English

◀◁ 뒤로 취약점ID 22206 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 iisPROTECT에는 SQL Injection 취약점이 존재한다. iisPROTECT는 웹 페이지들을 패스워드로 보호하기 위해 사용되는 웹 기반의 사용자 인증 프로그램으로 MS Windows 플랫폼 상에서 동작한다. MS access 파일 또는 MS SQL 서버를 기본적 DB 로 사용한다. iisPROTECT는 웹 관리자 인터페이스(SiteAdmin.asp) 상에서 사용자 입력을 적절히 필터링하지 못하는 문제로 인하여, SQL Injection 공격에 취약하다. 'GroupName'과 같은 특정 변수 내에 임의의 SQL 코드를 삽입하여 SiteAdmin.asp 스크립트 요청을 함으로써, 원격지 공격자들은 후위(backend)의 데이터베이스에 정보를 추가, 삭제, 변경할 수 있다. 다음은 'xp_cmdshell' store procedure 를 실행하여 원격지 호스트의 운영체제 상의 Ping 명령을 실행하는 예이다. http://www.example.com/iisprotect/admin/SiteAdmin.ASP?V_SiteName=&V_FirstTab=Groups&V_SecondTab=All&GroupName=secuiscan';exec%20master..xp_cmdshell'ping%2010.10.10.11';-- * 참고 사이트: http://www.securiteam.com/windowsntfocus/5GP0M1PA0K.html * 영향을 받는 플랫폼: iisPROTECT 2.2-r4 해결책 다음 링크를 참조하여 최신 버전의 iisPROTECT로 업그레이드할 것을 권고한다. http://www.iisprotect.com/ 관련 URL CVE-2003-0377 (CVE) 관련 URL 7675 (SecurityFocus) 관련 URL 12065 (ISS)