home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / guestbook_justice.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  101 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. # Ref:
  7. # From: "euronymous" <just-a-user@yandex.ru>
  8. # To: vuln@security.nnov.ru, bugtraq@securityfocus.com
  9. # Subject: Justice Guestbook 1.3 vulnerabilities
  10.  
  11.  
  12.  
  13. if(description)
  14. {
  15.  script_id(11501);
  16.  script_bugtraq_id(7233, 7234);
  17.  script_version ("$Revision: 1.5 $");
  18.  
  19.  
  20.  name["english"] = "Justice guestbook";
  21.  
  22.  script_name(english:name["english"]);
  23.  
  24.  desc["english"] = "
  25. The remote host is running Justice Guestbook.
  26.  
  27. This set of CGI has two vulnerabilities :
  28.  
  29.     - It is vulnerable to cross site scripting attacks (in jgb.php3)
  30.     - If the user requests the file cfooter.php3, he will obtain
  31.       the physical path of the remote CGI
  32.     
  33.     
  34. An attacker may use these flaws to steal the cookies of your users
  35. or to gain better knowledge about this host.
  36.  
  37.  
  38. Solution : Delete this package
  39. Risk factor : Low";
  40.  
  41.  
  42.  
  43.  
  44.  script_description(english:desc["english"]);
  45.  
  46.  summary["english"] = "Checks for the presence of cfooter.php3";
  47.  
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  
  53.  script_copyright(english:"This script is Copyright (C) 2003 Renaud Deraison",
  54.         francais:"Ce script est Copyright (C) 2003 Renaud Deraison");
  55.  family["english"] = "CGI abuses";
  56.  family["francais"] = "Abus de CGI";
  57.  script_family(english:family["english"], francais:family["francais"]);
  58.  script_dependencie("find_service.nes", "http_version.nasl");
  59.  script_require_ports("Services/www", 80);
  60.  exit(0);
  61. }
  62.  
  63. #
  64. # The script code starts here
  65. #
  66.  
  67.  
  68. include("http_func.inc");
  69. include("http_keepalive.inc");
  70.  
  71. port = get_http_port(default:80);
  72.  
  73. if(!get_port_state(port))exit(0);
  74. if(!can_host_php(port:port)) exit(0);
  75.  
  76.  
  77.  
  78.  
  79. gdir = make_list(cgi_dirs());
  80.  
  81. dirs = make_list("", "/guestbook");
  82. foreach d (gdir)
  83. {
  84.   dirs = make_list(dirs, string(d, "/guestbook"), d);
  85. }
  86.  
  87.  
  88. foreach dir (dirs)
  89. {
  90.  req = http_get(item:string(dir, "/cfooter.php3"), port:port);
  91.  res = http_keepalive_send_recv(port:port, data:req);
  92.  
  93.  if( res == NULL ) exit(0);
  94.  
  95.  if(egrep(pattern:"getsets().*cfooter\.php3", string:res))
  96.      {
  97.     security_warning(port);
  98.     exit(0);
  99.     }
  100. }
  101.