home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / webalizer.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  76 lines
  1. #
  2. # This script was written by Georges Dagousset <georges.dagousset@alert4web.com>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10816); 
  10.  script_bugtraq_id(3473);
  11.  script_version("$Revision: 1.8 $");
  12.  script_cve_id("CAN-2001-0835");
  13.  name["english"] = "Webalizer Cross Site Scripting Vulnerability";
  14.  script_name(english:name["english"]);
  15.  
  16.  desc["english"] = "Webalizer have a cross-site scripting vulnerability,
  17. that could allow malicious HTML tags to be injected
  18. in the reports generated by the Webalizer.
  19.  
  20. Solution:
  21. Upgrade to Version 2.01-09 and change the directory in 'OutputDir'
  22. Risk factor : High";
  23.  
  24.  script_description(english:desc["english"]);
  25.  
  26.  summary["english"] = "Checks for the Webalizer version";
  27.  script_summary(english:summary["english"]);
  28.  
  29.  script_category(ACT_GATHER_INFO);
  30.  
  31.  script_copyright(english:"This script is Copyright (C) 2001 Alert4Web.com");
  32.  family["english"] = "Gain root remotely";
  33.  script_family(english:family["english"]);
  34.  
  35.  script_dependencie("find_service.nes");
  36.  script_require_ports("Services/www", 80);
  37.  exit(0);
  38. }
  39.  
  40. #
  41. # The script code starts here
  42. #
  43.  
  44. include("http_func.inc");
  45.  
  46.  
  47. dir[0] = "/usage/";    #Standard directory
  48. dir[1] = "/webalizer/";    #Popular directory
  49.  
  50. port = get_http_port(default:80);
  51.  
  52.  
  53. if (get_port_state(port))
  54. {
  55.  for (i = 0; dir[i] ; i = i + 1)
  56.  {
  57.   req = http_get(item:dir[i], port:port);
  58.   soc = http_open_socket(port);
  59.   if (soc)
  60.   {
  61.    send(socket:soc, data:req);
  62.    buf = http_recv(socket:soc);
  63.    http_close_socket(soc);
  64.    if ("Generated by The Webalizer" >< buf)
  65.    {
  66.     if (egrep(pattern:"Generated by The Webalizer  Ver(\.|sion) ([01]\.|2\.00|2\.01( |\-0[0-6]))", string:buf))
  67.     {
  68.      security_hole(port:port);
  69.     }
  70.     exit(0);
  71.    }
  72.   } else exit(0);
  73.  }
  74. }
  75.  
  76.