home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / minibb_sql.nasl < prev    next >
Text File  |  2005-01-14  |  1KB  |  40 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4.  
  5. if (description)
  6. {
  7.  script_id(15763);
  8.  script_bugtraq_id(11688);
  9.  script_version ("$Revision: 1.3 $");
  10.  
  11.  script_name(english:"miniBB sql injection");
  12.  desc["english"] = "
  13. The remote host is using the miniBB forum management system.
  14.  
  15. According to its version number, this forum is vulnerable to a
  16. sql injection attack which may allow an attacker to execute arbitrary
  17. SQL statements against the remote database.
  18.  
  19. Solution: Upgrade to miniBB 1.7f or newer
  20. Risk factor : High";
  21.  
  22.  script_description(english:desc["english"]);
  23.  script_summary(english:"Determine if MiniBB can be used to execute arbitrary SQL commands");
  24.  script_category(ACT_GATHER_INFO);
  25.  script_family(english:"CGI abuses", francais:"Abus de CGI");
  26.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  27.  script_dependencie("minibb_xss.nasl");
  28.  script_require_ports("Services/www", 80);
  29.  exit(0);
  30. }
  31.  
  32. include("http_func.inc");
  33.  
  34. port = get_http_port(default:80);
  35. kb   = get_kb_item("www/" + port + "/minibb");
  36. if ( ! kb ) exit(0);
  37. matches = eregmatch(string:kb, pattern:"^(.+) under (.*)$");
  38. if ( ereg(pattern:"^(0\.|1\.[0-6][^0-9]|7([a-e]|$))", string:matches[0]) )
  39.      security_hole(port);
  40.