작성자 : 이택현 컨설턴트
A3AID07-04
ASP+MSSQL Cookie SQL Injection Tool 취약점 보안 권고안
권고문 작성일 : 2007. 10. 05
취약점 발표일 : 2007. 10. 04
위험등급: 중
현재 상태(패치 여부) : 미패치
벤더: Microsoft
대상 시스템 : 취약점이 존재하는 응용프로그램에 목록을 정리하는 단계입니다.
- Microsoft SQL Server 2000 + ASP (Active Server Page)
취약점 개요:
ASP+MSSQL Cookie SQL Injection Tool 은 PHP 기반의 공격도구로서 취약한 MSSQL+ASP 기반의 웹 사이트에 다양한 SQL Injection 공격을 수행할 수 있다.
다음은 ASP+MSSQL Cookie SQL Injection Tool 에서 수행할 수 있는 기능 요약이다.
= 숫자형, 문자형에 대한 SQL Injection 공격 기능
= URL 및 쿠키에 SQL Injection 공격 기능
= 테이블명, 컬럼명, 데이터 추출 기능
= MSSQL 서버 정보 조회
= 웹 쉘 삽입 및 로그 백업 수행
= 시스템 디렉터리 리스트 조회
= 시스템 레지스트리 조회
= MSSQL의 xp_cmdshell 프로시저를 통해 시스템 명령 수행
= MSSQL대한 SQL 쿼리 조회
본 보안 권고는 ASP+MSSQL Cookie SQL Injection Tool 에 대한 기능 및 위험성을 분석하였 다.
취약점 세부 분석 :
(현재 에이쓰리시큐리티컨설팅에게서 서비스를 받으시는 고객에만 한정적으로 자료 제공)
대응 방안:
- 파일 업로드 취약점을 보안하여 공격의 경유지로 이용되지 않도록 조치해야 한다.
- MSSQL+ASP 기반의 웹 사이트에 존재하는 SQL Injection 취약점을 제거해야 한다.
Copyright(c) 1998-2007 A3 Security Consulting.,LTD
Disclaimer
※ 현재 ㈜에이쓰리시큐리티컨설팅에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티컨설팅에서는 일체의 책임을 지지 아니합니다.
