home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / invision_pwb.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  75 lines
  1. #
  2. #  This script was written by David Maciejak <david dot maciejak at kyxar dot fr>
  3. #  based on work from
  4. #  (C) Tenable Network Security
  5. #
  6. #  Ref: Alexander Antipov <Antipov SecurityLab ru>
  7. #
  8. #  This script is released under the GNU GPL v2
  9. #
  10.  
  11. if(description) 
  13.   script_id(15425); 
  14.   script_bugtraq_id(11332);
  15.   script_version("$Revision: 1.3 $"); 
  16.       
  17.   name["english"] = "Invision Power Board XSS"; 
  18.         
  19.   script_name(english:name["english"]); 
  20.  
  21. desc["english"] = "
  22. The remote host is running Invision Power Board, a web-based bulletin-board
  23. system written in PHP.
  24.  
  25. This version of Invision Power Board is vulnerable to cross-site scripting 
  26. attacks, which may allow an attacker to steal users cookies.
  27.         
  28. Solution: Upgrade to the latest version of this software
  29. Risk factor : Medium"; 
  30.         
  31.   script_description(english:desc["english"]); 
  32.         
  33.   summary["english"] = "Checks for Invision Power Board XSS";
  34.   script_summary(english:summary["english"]);
  35.   script_category(ACT_GATHER_INFO);
  36.   script_copyright(english:"This script is Copyright (C) 2004 David Maciejak");
  37.  
  38.   family["english"] = "CGI abuses : XSS";
  39.   script_family(english:family["english"]);
  40.     
  41.   script_dependencie("http_version.nasl", "invision_power_board_detect.nasl");
  42.   script_require_ports("Services/www", 80);
  43.   exit(0);
  44. }
  45.  
  46. include("http_func.inc");
  47.  
  48. port = get_http_port(default:80);
  49. if ( ! port || ! get_port_state(port) ) exit(0);
  50.  
  51.  
  52. # Check each installed instance, stopping if we find a vulnerability.
  53. installs = get_kb_list(string("www/", port, "/invision_power_board"));
  54. if (isnull(installs)) exit(0);
  55. foreach install (installs) {
  56.   matches = eregmatch(string:install, pattern:"^(.+) under (/.*)$");
  57.   if (!isnull(matches)) {
  58.     ver = matches[1];
  59.     dir = matches[2];
  60.  
  61.     s = string( "GET ", dir, "/index.php?s=5875d919a790a7c429c955e4d65b5d54&act=Login&CODE=00 HTTP/1.1\r\n", "Host: ", get_host_name(), "\r\n", "Referer: <script>foo</script>", "\r\n\r\n");
  62.     soc =  http_open_socket(port);
  63.     if(!soc) exit(0);
  64.  
  65.     send(socket: soc, data: s);
  66.     r = http_recv(socket: soc);
  67.     http_close_socket(soc);
  68.  
  69.     if (egrep(pattern:"input type=.*name=.referer.*<script>foo</script>", string:r) )
  70.     { 
  71.       security_warning(port);
  72.     }
  73.   }
  74. }
  75.