home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / MyAbraCadaWeb_XSS.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  64 lines
  1. #
  2. # This script was written by Renaud Deraison
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. # Message-ID: <20030317202237.3654.qmail@www.securityfocus.com>
  7. # From: "GrΘgory" Le Bras <gregory.lebras@security-corporation.com>
  8. # To: bugtraq@securityfocus.com
  9. # Subject: [SCSA-010] Path Disclosure & Cross Site Scripting Vulnerability in MyABraCaDaWeb
  10.  
  11.  
  12. if (description)
  13. {
  14.  script_id(11417);
  15.  script_bugtraq_id(7126, 7127);
  16.  script_version ("$Revision: 1.9 $");
  17.  
  18.  script_name(english:"MyAbraCadaWeb Cross Site Scripting");
  19.  desc["english"] = "
  20. The remote host seems to be running MyAbraCadaWeb. An attacker
  21. may use it to perform a cross site scripting attack on
  22. this host, or to reveal the full path to its physical location.
  23.  
  24.  
  25. Solution: Upgrade to a newer version.
  26. Risk factor : Medium";
  27.  
  28.  script_description(english:desc["english"]);
  29.  script_summary(english:"Determine if a remote host is vulnerable to xss attack");
  30.  script_category(ACT_GATHER_INFO);
  31.  script_family(english:"CGI abuses", francais:"Abus de CGI");
  32.  script_copyright(english:"This script is Copyright (C) 2003 Renaud Deraison");
  33.  script_dependencie("find_service.nes", "http_version.nasl", "cross_site_scripting.nasl");
  34.  script_require_ports("Services/www", 80);
  35.  exit(0);
  36. }
  37.  
  38. include("http_func.inc");
  39. include("http_keepalive.inc");
  40.  
  41. port = get_http_port(default:80);
  42.  
  43. if(!get_port_state(port))exit(0);
  44. if(!can_host_php(port:port))exit(0);
  45. if(get_kb_item(string("www/", port, "/generic_xss"))) exit(0);
  46.  
  47. dir = make_list(cgi_dirs());
  48.         
  49.  
  50.  
  51. foreach d (dir)
  52. {
  53.  url = "/index.php?module=pertinance&ma_ou=annuaire2liens&ma_kw=<script>alert(document.cookie)</script>";
  54.  req = http_get(item:url, port:port);
  55.  buf = http_keepalive_send_recv(port:port, data:req, bodyonly:1);
  56.  if( buf == NULL ) exit(0);
  57.  
  58.  if ( "<script>alert(document.cookie)</script>" >< buf )
  59.    {
  60.     security_warning(port:port);
  61.     exit(0);
  62.    }
  63. }
  64.