home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / 04webserver.nasl

next >

Wrap

Text File  |  2005-01-14  |  1KB  |  61 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4.  
5.  
6. if(description)
7. {
8.  script_id(15713);
9.  script_bugtraq_id(11652);
10.  script_version("$Revision: 1.2 $");
11.  name["english"] = "04WebServer Multiple Remote Vulnerabilities";
12.  
13.  script_name(english:name["english"]);
14.  
15.  desc["english"] = "
16. The remote host is running a version of 04WebServer which is older or as old
17. as version 1.42.
18.  
19. The remote version of this software is vulnerable to cross-site scripting
20. and log injection vulnerabilities wich may allow an attacker to do
21. cross-site scripting attacks.
22.  
23. Solution : Upgrade to version 1.5 of this software
24. Risk factor : Medium";
25.  
26.  script_description(english:desc["english"]);
27.  
28.  summary["english"] = "Checks for version of 04WebServer";
29.  
30.  script_summary(english:summary["english"]);
31.  
32.  script_category(ACT_GATHER_INFO);
33.  
34.  
35.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
36.  family["english"] = "Misc.";
37.  script_family(english:family["english"]);
38.  script_dependencie("http_version.nasl");
39.  script_require_ports("Services/www", 80);
40.  exit(0);
41. }
42.  
43. #
44. # The script code starts here
45. #
46. include("http_func.inc");
47.  
48. port = get_http_port(default:80);
49.  
50. if(!get_port_state(port))exit(0);
51.  
52.  
53. banner = get_http_banner(port: port);
54. if(!banner)exit(0);
55.  
56. serv = strstr(banner, "Server");
57. if(ereg(pattern:"^Server: 04WebServer/(0\.|1\.([0-9][^0-9]|[0-3][0-9]|4[0-2]))", string:serv))
58.  {
59.    security_warning(port);
60.  }
61.