home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / citrix_xss.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  2KB  |  79 lines

---

1. #
2. #  This script was written by David Maciejak <david dot maciejak at kyxar dot fr>
3. #
4. #  based on work from
5. #  (C) Tenable Network Security
6. #
7. #  Ref: Eric Detoisien <eric.detoisien@global-secure.fr>.
8. #
9. # This script is released under the GNU GPLv2
10.  
11.  
12. if(description)
13. {
14.  script_id(14626);
15.  script_bugtraq_id(4372, 9257);
16.  script_cve_id("CAN-2002-0504");
17.  if ( defined_func("script_xref")) script_xref(name:"OSVDB", value:"9256");
18.  if ( defined_func("script_xref")) script_xref(name:"OSVDB", value:"9257");
19.   
20.  script_version("$Revision: 1.7 $");
21.  
22.  name["english"] = "Citrix NFuse_Application parameter XSS";
23.  script_name(english:name["english"]);
24.  
25.  desc["english"] = "
26. The remote Citrix NFuse contains a flaw that allows a remote cross site 
27. scripting attack.
28.  
29. With a specially crafted request, an attacker can cause arbitrary code 
30. execution resulting in a loss of integrity.
31.  
32. Risk Factor : Medium";
33.  
34.  script_description(english:desc["english"]);
35.  
36.  summary["english"] = "Test Citrix NFuse_Application parameter XSS";
37.  script_summary(english:summary["english"]);
38.  
39.  script_category(ACT_GATHER_INFO);
40.  
41.  
42.  script_copyright(english:"This script is Copyright (C) 2004 David Maciejak");
43.  
44.  family["english"] = "CGI abuses : XSS";
45.  script_family(english:family["english"]);
46.  script_dependencies("http_version.nasl", "cross_site_scripting.nasl");
47.  script_require_ports("Services/www", 80);
48.  exit(0);
49. }
50.  
51. # start the test
52.  
53. include("http_func.inc");
54. include("http_keepalive.inc");
55.  
56.  
57. port = get_http_port(default:80);
58. if ( ! can_host_asp(port:port) ) exit(0);
59.  
60. if ( get_kb_item("www/" + port + "/generic_xss") ) exit(0);
61.  
62.  
63. scripts = make_list("/launch.jsp", "/launch.asp");
64.  
65. found =  NULL;
66.  
67. foreach script (scripts)
68. {
69.  req = http_get(item:string(script,"?NFuse_Application=>alert(document.cookie);</script>"), port:port);
70.  r = http_keepalive_send_recv(port:port, data:req, bodyonly:1);
71.  if( r == NULL )exit(0);
72.  if("400 - Bad Request" >!< r && "alert(document.cookie);</script>" >< r )
73.  {
74.        security_hole(port);
75.        exit(0);
76.  }
77. }
78.  
79.