English

◀◁ 뒤로 취약점ID 21758 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Snitz Forums 2000의 버전 정보에 따르면 해당 프로그램에는 register.asp 스크립트에 있는 SQL 주입 취약점이 존재한다. Snitz Forums 2000은 Snitz Communications에 의해 개발된 ASP 기반의 웹 포럼 소프트웨어이다. Snitz Forums 2000 버전 3.3.03과 그 이전의 버전들은 register.asp 스크립트의 Email 변수로 전달된 사용자가 제공한 입력에 대한 부적절한 필터링으로 인해, 원격지의 공격자가 임의의 SQL 명령을 실행할 수 있게 해 줄 수 있다. 이 취약점은 원격지의 공격자가 악의적인 데이터를 데이터베이스 질의로 전달하여 결과적으로 데이터 노출, 질의 로직에 대한 수정, 심지어 자체 데이터베이스에 대한 데이터 수정이나 공격을 할 수 있게 해 줄 수 있다. 원격지의 공격자는 이 결함을 도용하여 사용자들과 슈퍼(Super) 관리자의 패스워드 해쉬들을 포함한 민감한 정보를 획득해 낼 수 있다. 성공적인 공격은 또한 원격지의 공격자에게 xp_cmdshell과 같은 공용 SQL stored procedure들을 통하여 임의의 시스템 명령들을 실행시킬 수 있는 능력을 허용하기도 한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Snitz Forums 프로그램의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0067.html * 영향을 받는 플랫폼: Snitz Communications, Snitz Forums 2000 버전 3.3.03과 그 이전의 버전들 모든 운영체제 모든 버전 해결책 Snitz Forums 2000 웹 사이트인 http://forum.snitz.com 에서 구할 수 있는 Snitz Forums 2000의 가장 최신 버전(3.4.03 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2003-0286 (CVE) 관련 URL 7549 (SecurityFocus) 관련 URL 11981 (ISS)