'ASP Nuke'에 해당되는 글 1건

  1. 2010.09.13 ASP Nuke, SQL 인젝션 취약점 발견돼
국내에서는 널리 사용되지는 않지만 외국에서 애용되는 IIS(Active Server Page) 기반의 커뮤니티 관리 솔루션인 ASP Nuke에서 웹보안에 관련된 취약점이 발견되었습니다.

이 취약점은 SQL 인젝션 취약점으로 알려져 있으며 이를 이용하여 공격자는 데이터베이스의 정보 및 데이터를 누출할 수 있을 수 있으며, 악성 코드가 포함된 스크립트를 데이터베이스에 삽입할 수도 있습니다.

취약점이 발견된 버전은 V0.80으로 이 제품을 사용 중인 경우에는 아래 정보를 참조하여 최대한 빨리 취약점을 해결해야 합니다.

위치: .../module/article/article/article.asp


취약점을 확인하는 방법은 아래와 같습니다.

http://www.site.com/module/article/article/article.asp?articleid=7'

http://www.site.com/module/article/article/article.asp?articleid=7+and+'a'='a'--

인터넷에 공개되어 있는 범용 프로그램의 경우에는 웹에 관련된 취약점이 발견될 때 파급되는 영향력이 막대하기 마련입니다. 따라서, 어떤 제품을 사용할지 결정하기 위한 하나의 기준으로 보안을 꼭 염두에 두는 것이 좋습니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory