home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / vbulletin_xss3.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  69 lines
  1. #
  2. #  This script was written by David Maciejak <david dot maciejak at kyxar dot fr>
  3. #  This script is released under the GNU GPL v2
  4. #
  5.  
  6. if(description)
  7. {
  8.  script_id(16280);
  9.  if ( defined_func("script_xref") ) script_xref(name:"OSVDB", value:"13150");
  10.   
  11.  script_version("$Revision: 1.3 $");
  12.  name["english"] = "vBulletin XSS(3)";
  13.  script_name(english:name["english"]);
  14.  
  15.  desc["english"] = "
  16. The remote host is running vBulletin, a web based bulletin board system 
  17. written in PHP.
  18.  
  19. The remote version of this software seems to be prior or equal to version 2.3.5
  20. or 3.0.5.
  21. These versions are vulnerable to a cross-site scripting issue, due to a 
  22. failure of the application to properly sanitize user-supplied URI input.
  23.  
  24. As a result of this vulnerability, it is possible for a remote attacker
  25. to create a malicious link containing script code that will be executed 
  26. in the browser of an unsuspecting user when followed. 
  27.  
  28. This may facilitate the theft of cookie-based authentication credentials 
  29. as well as other attacks.
  30.  
  31. Solution : Upgrade to versoin 2.3.6 or 3.0.6
  32. Risk factor : Medium";
  33.  
  34.  
  35.  script_description(english:desc["english"]);
  36.  
  37.  summary["english"] = "Checks BBTag XSS flaw in vBulletin";
  38.  
  39.  script_summary(english:summary["english"]);
  40.  
  41.  script_category(ACT_GATHER_INFO);
  42.  
  43.  script_copyright(english:"This script is Copyright (C) 2005 David Maciejak");
  44.  family["english"] = "CGI abuses : XSS";
  45.  script_family(english:family["english"]);
  46.  script_dependencie("http_version.nasl", "vbulletin_detect.nasl");
  47.  script_require_ports("Services/www", 80);
  48.  exit(0);
  49. }
  50.  
  51. # Check starts here
  52.  
  53. include("http_func.inc");
  54. include("http_keepalive.inc");
  55.  
  56. port = get_http_port(default:80);
  57.  
  58. if(!get_port_state(port))exit(0);
  59. if ( ! can_host_php(port:port) ) exit(0);
  60.   
  61. # Test an install.
  62. install = get_kb_item(string("www/", port, "/vBulletin"));
  63. if (isnull(install)) exit(0);
  64. matches = eregmatch(string:install, pattern:"^(.+) under (/.*)$");
  65. if (!isnull(matches)) {
  66.   ver = matches[1];
  67.   if (ver =~ '([0-1]\\.|2\\.([0-2])?[^0-9]|2\\.3(\\.[0-5])?[^0-9]|3\\.0(\\.[0-5])?[^0-9])' ) security_warning(port);
  68. }
  69.