home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / lednews_xss.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  82 lines
  1. #
  2. # This script is (C) Tenable Network Security
  3. #
  4.  
  5.  
  6.  
  7.  
  8. if(description)
  9. {
  10.  script_id(11741);
  11.  script_bugtraq_id(7920);
  12.  script_version ("$Revision: 1.6 $");
  13.  
  14.  name["english"] = "lednews XSS";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = "
  19. The remote host is running LedNews, a set of scripts designed to
  20. help maintain a news-based website.
  21.  
  22. There is a flaw in some versions of lednews which may allow an attacker
  23. to include rogue HTML code in the news, which may in turn be used to
  24. steal the cookies of people visiting this site, or to annoy them
  25. by showing pop-up error messages and such.
  26.  
  27. Solution : Make sure you are running the latest version of lednews
  28. Risk factor : Medium";
  29.  
  30.  
  31.  
  32.  
  33.  script_description(english:desc["english"]);
  34.  
  35.  summary["english"] = "Checks for the presence of lednews";
  36.  
  37.  script_summary(english:summary["english"]);
  38.  
  39.  script_category(ACT_ATTACK);
  40.  
  41.  
  42.  script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security",
  43.         francais:"Ce script est Copyright (C) 2003 Tenable Network Security");
  44.  family["english"] = "CGI abuses";
  45.  family["francais"] = "Abus de CGI";
  46.  script_family(english:family["english"], francais:family["francais"]);
  47.  script_dependencie("find_service.nes", "http_version.nasl", "cross_site_scripting.nasl");
  48.  script_require_ports("Services/www", 80);
  49.  exit(0);
  50. }
  51.  
  52. #
  53. # The script code starts here
  54. #
  55.  
  56.  
  57. include("http_func.inc");
  58. include("http_keepalive.inc");
  59.  
  60. port = get_http_port(default:80);
  61.  
  62. if(!get_port_state(port))exit(0);
  63. if(get_kb_item(string("www/", port, "/generic_xss"))) exit(0);
  64.  
  65.  
  66. function check(loc)
  67. {
  68.  req = http_get(item:string(loc, "/"),
  69.          port:port);            
  70.  r = http_keepalive_send_recv(port:port, data:req);
  71.  if( r == NULL )exit(0);
  72.  if("<!-- Powered By LedNews: http://www.ledscripts.com -->" >< r )
  73.  {
  74.      security_warning(port);
  75.     exit(0);
  76.  }
  77. }
  78.  
  79.  
  80.  
  81. foreach dir (cgi_dirs()) check(loc:dir);
  82.