Date de Publication: 2003-05-24
 Titre: iisPROTECT 2.x SQL injection in admin interface
 K-Otik ID : 0109
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
iisProtect permet la protection d'une partie d'un serveur web avec un mot de passe (similaire à la méthode htaccess sous Apache).
L'interface Admin de iisProtect souffre d'un problème de type SQL Injection, ce qui permet d'exécuter des commandes à distance sur un système vulnérable. La faille se situe dans la variable "GroupName" (iisProtect utilise soit MS-SQL Server soit MS-Access). Dans cette exemple, la base utilisée est MSSQL

http://www.server.com/iisprotect/admin/SiteAdmin.ASP?V_SiteName=&V_FirstTab=Groups&V_SecondTab=All&GroupName=gyrniff_gr';exec%20master..xp_cmdshell'ping%2010.10.10.11';--

  * Versions Vulnérables *

iisProtect version 2.1
 

  * Solution *

http://www.iisprotect.com/


  * Crédits *
 
Faille découverte par Torben 'Gyrniff' Frohn  (Mai 2003).