home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / asprunner_mult.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  95 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4.  
  5. if (description) {
  6.   script_id(14233);
  7.   script_bugtraq_id(10799);
  8.   script_version ("$Revision: 1.6 $");
  9.  
  10.   if (defined_func("script_xref")) {
  11.     script_xref(name:"OSVDB", value:"8251");
  12.   }
  13.  
  14.   name["english"] = "ASPrunner multiple flaws";
  15.   script_name(english:name["english"]);
  16.  
  17.   desc["english"] = "
  18. The remote host is running ASPrunner prior to version 2.5.  
  19. There are multiple flaws in this version of ASPrunner which
  20. would enable a remote attacker to read and/or modify potentially
  21. confidential data.
  22.  
  23. An attacker, exploiting this flaw, would need access to the
  24. webserver via the network.
  25.  
  26. Solution : Upgrade to latest version of ASPrunner 
  27.  
  28. See also : http://www.securityfocus.com/bid/10799 
  29.  
  30. Risk factor : High";
  31.   script_description(english:desc["english"]);
  32.  
  33.   summary["english"] = "Check for multiple flaws in ASPrunner";
  34.   script_summary(english:summary["english"]);
  35.  
  36.   script_category(ACT_GATHER_INFO);
  37.   script_copyright(english:"This script is Copyright (C) Tenable Network Security");
  38.   family["english"] = "CGI abuses";
  39.   script_family(english:family["english"]);
  40.  
  41.   script_require_ports("Services/www", 80);
  42.   script_dependencies("no404.nasl", "cross_site_scripting.nasl");
  43.   exit(0);
  44. }
  45.  
  46. include("http_func.inc");
  47. include("global_settings.inc");
  48.  
  49. port = get_http_port(default:80);
  50.  
  51. if (!get_port_state(port)) exit(0);
  52. if (get_kb_item(strcat("www/", port, "/generic_xss"))) exit(0);
  53.  
  54. soc = http_open_socket(port);
  55. if (! soc)
  56.     exit(0);
  57.  
  58. # there are multiple flaws.  We'll check for XSS flaw which will be an indicator
  59. # of other flaws
  61. # exploit string from http://www.securityfocus.com/bid/10799/exploit/
  62. init = string("/export.asp?SQL=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3Eselect+%5Bword_id%5D%2C+%5Bword_id%5D%2C+++%5Btr%5D%2C+++%5Ben%5D%2C+++%5Bdesc%5D++From+%5Bdictionary%5D++order+by+%5Ben%5D+desc&mypage=1&pagesize=20"); 
  63.  
  64. req = http_get(item:init, port:port);
  65.  
  66. #display(req);
  67.  
  68. send(socket:soc, data:req);
  69. r = http_recv(socket:soc);
  70.  
  71. http_close_socket(soc);
  72.  
  73. if (debug_level > 0) display("---- asprunner_mult ----\n", req, "\n------------\n");
  74.  
  75. if ("<script>alert" >< r)
  76. {
  77.  if (! http_40x(port: port, code: r))
  78.    security_warning(port: port, data: "
  79. This web server is vulnerable to the same kind of 
  80. Cross Site Scripting as ASPRunner 2.5
  81.  
  82. *** If this is ASPRunner, there are more dangerous flaws 
  83. *** that would enable a remote attacker to read and/or 
  84. *** modify potentially confidential data.
  85.  
  86. You should upgrade your web server or application.
  87.  
  88. Risk: medium");
  89.  else
  90.     security_hole(port);
  91. }
  92.  
  93.  
  94.  
  95.