home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / netcommerce_sql.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  1KB  |  55 lines

---

1. if (description)
2. {
3.  script_id(11020);
4.  script_bugtraq_id(2350);
5.  script_cve_id("CVE-2001-0319");
6.  script_version("$Revision: 1.8 $");
7.  script_name(english:"NetCommerce SQL injection");
8.  desc["english"] = 
9. "
10. The macro orderdspc.d2w in the remote IBM Net.Commerce 3x
11. is vulnerable to an SQL injection attack.
12.  
13. An attacker may use it to abuse your database in many ways.
14.  
15.  
16. Solution : http://www-4.ibm.com/software/webservers/commerce/netcomletter.html
17. Risk factor : High
18. ";
19.  
20.  
21.  script_description(english:desc["english"]);
22.  script_summary(english:"Determine if the remote host is vulnerable to Cross Site Scripting vulnerability");
23.  script_category(ACT_GATHER_INFO);
24.  script_family(english:"CGI abuses");
25.  script_copyright(english:"(c) 2002 Renaud Deraison");
26.  script_dependencie("find_service.nes", "http_version.nasl");
27.  script_require_ports("Services/www", 80);
28.  script_require_keys("www/ibm-http");
29.  exit(0);
30. }
31.  
32. #
33. # The script code starts here
34. #
35.  
36. include("http_func.inc");
37. port = get_http_port(default:80);
38.  
39. if(!get_port_state(port))exit(0);
40. req = http_get(item:"/cgi-bin/ncommerce3/ExecMacro/orderdspc.d2w/report?order_rn=9';", port:port);
41.  
42.  
43. expect1 = "A database error occurred.";
44. expect2 = "SQL Error Code";
45.  
46.  
47. soc = http_open_socket(port);
48. if(soc)
49. {
50.  send(socket:soc, data:req);
51.  r = http_recv(socket:soc);
52.  http_close_socket(socket:soc);
53.  if((expect1 >< r) && (expect2 >< r))security_hole(port);
54. }
55.