目次概要 4 見つかった問題のタイプ 4 影響を受ける URL / ファイル 5 推奨される修正 6 セキュリティーリスク 7 WASC 脅威の分類 8 重大度別に分類された問題 9 [ 高 ] 問題 http:// demo.testfi

Similar documents

評価評価 C AAA AA A B C 脆弱性 0 個低が 1 種類以上中が 1 種類中が 2 種類高が 1 種類以上もしくは中が 3 種類以上総評 Web アプリケーションに関するセキュリティスキャンを実施した結果対象のアプリケーションからは重大度高中低の問題と情報が検出さ

Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved.

HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2

Ver.30 改版履歴版数日付内容担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..30 0//6

目次 1. 会員登録推奨動作環境サイト閲覧環境シミュレーション動作環境各種設定についてメールアドレスおよびニックネームの登録

1. 電子メールカレンダー連絡先の統合 Outlook は受信箱の操作方法が一貫している点が何も考えなくても自然に操作できるとお客様に好評です Gmail では操作性に影響する機能更新が頻

Blojsom におけるクロスサイトスクリプティングの脆弱性

68 <td valign="top" class="c8"> 69 <p class="c13"><a name="マーク0"><span class="c9">⓪</span></a></p> 70 </td> 71 </tr> 72 <tr> 73 <td valign="top" class

Microsoft PowerPoint - webapp.ppt [互換モード]

PowerPoint プレゼンテーション

ユーザーマニュアル

アクセシビリティガイドライン骨子

ーがサーバーにファイルをアップロードしたりファイルを電子メールで送信したために) 利用できるようになった場合手動で転送されたこれらのファイルにアクセスするユーザーまたはデバイスに CAL は必要ありません以下の例では特定の製品について説

目次はじめに... 3 間接接続環境かどうかの判断... 3 前提となる回線構成 PC-A1 の仮想ハブ設定 PC-A1 の仮想ネットワークアダプタを仮想ハブに接続するブロードバンドルータの静

改訂履歴版概要区分更新日 1.0 新規作成新規 2014/06/26 2

SciFinder エラーへの対処法

<4D F736F F F696E74202D E A B D682CC91E3955C93498D558C822E707074>

Microsoft Word - MC_v4.1.1_Release_Notes_Japanese.doc

データベースＳ演習資料

前書き広域機関システム System for Organization for Cross-regional Coordination of Transmission Operators(OCCTO) rev: 商標類 Windows Office Excel

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

Webアプリケーション脆弱性診断～WebSiteScan Pro～

CSV_Backup_Guide

目次 1. Internet Explorer の設定 3 2. NetISMS ナビゲータへのログイン ActiveX コントロールのインストール Internet Explorer 以外の設定 18 1

～モバイルを知る～日常生活とモバイルコンピューティング

AGT10 ( Android(TM) 4.1) ファームウェア更新方法

学校ホームページ管理ツール導入委託提案要求仕様書

コンピュータサイエンス 4. ウェブプログラミング

Web XXX.XXX.XXX.XXX - - [02/May/2010:12:52: ] "GET /url/url2/page2.htm HTTP/1.1" " "(compatibl

タイトルを１～２行で入力（長文の場合はフォントサイズを縮小）

Microsoft Word - D JP.docx

Microsoft Word - Win-Outlook.docx

ホワイトワークスタイルのご提案

機能概要概要平成 24 年度シームレスな地域連携医療の実現実証事業に対応するため地域連携システム( 能登北部版 )を構築する機能 < 機能追加変更一覧 > 1. 画像連携機能院内で撮影

自己紹介企業組織のネットワークにセキュリティー機器を配置発生するアラートをSOCへ集約アラートをSOCが分析し必要に応じてお客様へご連絡対応を助言お客様ネットワーク Security Operation Center

(Microsoft PowerPoint - Ver12\203o\201[\203W\203\207\203\223\203A\203b\203v\216\221\227\277.ppt)

SciFinder （Web 版）エラーへの対処法

2 / 11 ページ第 5 講ビジネスメールの作法 Active! Mail を起動しログインしておきましょう 5-1 ビジネスメールのルールとマナービジネスメールのルールとマナーを確認しましょう宛先やCC BCCを使い分ける本文の内容が一目で

目次 1. 概要 2.サーバーへの設置 3. 設定 4.ユーザーアクセス記録の収集 5. 制限解除キー 6. 利用規定 7. 更新履歴

IIJ Webスタンダードサービス

変更履歴日付 Document ver. 変更箇所変更内容 2015/3/ 新規追加 2015/9/24 誤字修正 2016/2/ 動作環境最新のものへ変更全体オペレーターの表記を削除 2016/5/

android 版ユーザ用安否情報送信アプリで送信された安危情報の使い方 ( 組織の管理者用マニュアル:Windows) 1. 仮想サーバの起動例 :XAMPP XAMPP を起動し Apache のスタートボタンを押すこの

Microsoft Word - mediawiki.doc

「はぴeみる電」をご利用するにあたって

あいち電子自治体ガイドライン（第1章）

C.1 共有フォルダ接続操作の概要アクセスが許可されている研究データ交換システムの個人用共有フォルダまたはメーリングリストの共有フォルダに接続してフォルダを作成したりファイルをアップロードまたはダウンロードしたりすることがで

図 2 のような画面が表示されるので Install Proself Disk.pkg を右クリック(Ctrl+クリック)して開くをクリックしてください図 2 インストーラ画面図 3 のような画面が表示されるので開くをクリックしてください図 3 確

もくじはじめに本書はスマートフォンやタブレットのアプリ LINE の設定を行うためのマニュアルとなります詳しい操作方法についてはメーカーホームページ上の基本的な使い方を参照ください LINE 基本的な使い方

PDF閲覧制限システムLight版体験版マニュアル

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

1.セッション3では流出した際の損害を最小限に抑える対応仕組み 1

2 課題管理 ( 科学研究費補助金 ) 画面が表示されます補助事業期間終了後欄の[ 入力 ] をクリックします [ 入力 ]ボタンが表示されていない場合には所属する研究機関の事務局等へお問い合わせく

目次. WEB メールへのログイン.... メール送信手順.... メール受信手順アドレス帳の操作手順フォルダーの操作手順メール発信者登録署名登録手順基本的な設定

目次 1. 概要 2.サーバーへの設置 3. 設定 4.デザイン変更 5. 外国語対応 6. 制限解除キー 7. 利用規定 8. 更新履歴

クーポン販売かんたんインストールガイド

WCS β版用簡易マニュアル

WebAlertクイックマニュアル

目次機能概要配信管理 1. メールの配信履歴と予約を確認する

PowerPoint プレゼンテーション

Microsoft Word - サンプル _データベースアクセス_.doc

インターネットマガジン1999年2月号―INTERNET magazine No.49

CENTNET 導入の手引き変更履歴 No. 変更日変更番号変更枚数備考 /07/ 版発行 - システムリプレースにより全面刷新 //07/ 版発行 3 誤字等の修正 /

FAQ案（Linkup Manager）

Microsoft Word - class_specification_guide_v60.doc

Microsoft PowerPoint - webサイト更新マニュアル ppt [互換モード]

基本操作ガイド

So-Cool CART マニュアル

操作ガイド（本体操作編）

<4D F736F F F696E74202D B B83678E9197BF2E B93C782DD8EE682E890EA97705D>

1. 目次 1. 目次 2.はじめに 2-1.メールテンプレート編集機能とは? 2-2. 対象読者 3. 用語一覧 4. 利用の流れ 4-1.メールテンプレート編集の流れ 5. 機能説明利用方法 5-1.テキストメール編集開封率を

Microsoft Word - HowToSetupVault_mod.doc

サイボウズ Office 6.5 ユーザー操作マニュアル

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

PowerPoint プレゼンテーション

目次 1. 積算内訳書に関する留意事項 1 ページ 2. 積算内訳書のダウンロード 3 ページ 3. 積算内訳書の作成 (Excel 2003の場合 ) 6 ページ 4. 積算内訳書の作成 (Excel 2007の場合 ) 13

WebMail ユーザーズガイド

Zinstall WinWin 日本語ユーザーズガイド

PowerPoint プレゼンテーション

参加表明書・企画提案書様式

エ CarotDAV が起動すると次のようなウィンドウが表示されますメニューバーにある File から New Connection の WebDAV を選択しますオ次のような設定画面が表示されたら General タブでネットワークアドレスなどを設

マンション電子投票サービスご説明資料

Microsoft Word - 生物学技研報告ONLINE ガイドブック.doc

1. 概要 Webで申込みした手続きの内容とNEXIでの手続状況を Web 申込状況一覧で確認することができますまた各種手続きにおいて申込みを完了せずに保存状態にした手続きをこの一覧から再開すること

Transcription:

セキュリティーの問題 jod > ユーザー > Demo User > kan test > セキュリティーの問題エクスポート方法 Demo User - 2013/01/31 6:13 2013/01/31 12:41:50 で生成このレポートのヘルプ

目次概要 4 見つかった問題のタイプ 4 影響を受ける URL / ファイル 5 推奨される修正 6 セキュリティーリスク 7 WASC 脅威の分類 8 重大度別に分類された問題 9 [ 高 ] 問題 http:// demo.testfire.net / bank / login.aspx - 13 9 [ 高 ] SQL インジェクション 9 [ 高 ] 暗号化されていないログイン要求 11 [ 高 ] SQL インジェクション 12 [ 高 ] クロスサイトスクリプティング 14 [ 高 ] 暗号化されていないログイン要求 17 [ 中 ] セッション識別子が未更新 18 [ 低 ] データベースエラーパターンを検出 19 [ 低 ] データベースエラーパターンを検出 21 [ 低 ] データベースエラーパターンを検出 23 [ 低 ] パスワードフィールドで HTML の autocomplete 属性が無効になっていません 25 [ 情報 ] HTML コメントによる秘密情報の開示 28 [ 情報 ] アプリケーションエラー 31 [ 情報 ] アプリケーションエラー 32 [ 高 ] 問題 http:// demo.testfire.net / comment.aspx - 6 33 [ 高 ] クロスサイトスクリプティング 33 [ 高 ] クロスサイトスクリプティング 36 [ 中 ] フレームからのフィッシング 39 [ 中 ] リンクインジェクション (クロスサイトリクエストフォージェリーの助長 ) 42 [ 情報 ] アプリケーションエラー 45 [ 情報 ] サーバーのパス開示の可能性のあるパターンを発見 46 [ 高 ] 問題 http:// demo.testfire.net / default.aspx - 1 48 [ 高 ] 汚染 Null バイト Windows ファイルの取得 48 [ 高 ] 問題 http:// demo.testfire.net / search.aspx - 3 51 [ 高 ] クロスサイトスクリプティング 51 [ 中 ] フレームからのフィッシング 54 [ 中 ] リンクインジェクション (クロスサイトリクエストフォージェリーの助長 ) 57 [ 高 ] 問題 http:// demo.testfire.net / survey_complete.aspx - 5 60 [ 高 ] クロスサイトスクリプティング 60 [ 中 ] フレームからのフィッシング 63 [ 中 ] リンクインジェクション (クロスサイトリクエストフォージェリーの助長 ) 66 [ 低 ] パラメーター値で電子メールアドレスのパターンが検出されました 69 [ 情報 ] 電子メールアドレスパターンを発見 70 [ 低 ] 問題 http:// demo.testfire.net / admin / admin.aspx - 1 72 [ 低 ] 管理ページへの直接アクセス 72 [ 情報 ] 問題 http:// demo.testfire.net / feedback.aspx - 1 73 [ 情報 ] サーバーのパス開示の可能性のあるパターンを発見 73 [ 情報 ] 問題 http:// demo.testfire.net / test.aspx - 1 76 [ 情報 ] アプリケーションテストスクリプトを検知 76 重大度別の修復タスク 77 [ 高 ] 問題 http:// demo.testfire.net / bank / login.aspx - 13 77 [ 高 ] 問題 http:// demo.testfire.net / comment.aspx - 6 77 [ 高 ] 問題 http:// demo.testfire.net / default.aspx - 1 77 [ 高 ] 問題 http:// demo.testfire.net / search.aspx - 3 77

[ 高 ] 問題 http:// demo.testfire.net / survey_complete.aspx - 5 77 [ 低 ] 問題 http:// demo.testfire.net / admin / admin.aspx - 1 78 [ 情報 ] 問題 http:// demo.testfire.net / feedback.aspx - 1 78 [ 情報 ] 問題 http:// demo.testfire.net / test.aspx - 1 78 アドバイザリーと推奨される修正 79 クロスサイトスクリプティング 79 SQL インジェクション 95 汚染 Null バイト Windows ファイルの取得 110 暗号化されていないログイン要求 120 フレームからのフィッシング 121 リンクインジェクション (クロスサイトリクエストフォージェリーの助長 ) 123 セッション識別子が未更新 125 管理ページへの直接アクセス 126 データベースエラーパターンを検出 127 パスワードフィールドで HTML の autocomplete 属性が無効になっていません 144 パラメーター値で電子メールアドレスのパターンが検出されました 145 HTML コメントによる秘密情報の開示 146 アプリケーションテストスクリプトを検知 147 アプリケーションエラー 148 サーバーのパス開示の可能性のあるパターンを発見 163 電子メールアドレスパターンを発見 164

概要見つかった問題のタイプ問題のタイプ問題の数 SQL インジェクション 2 クロスサイトスクリプティング 5 暗号化されていないログイン要求 2 汚染 Null バイト Windows ファイルの取得 1 セッション識別子が未更新 1 フレームからのフィッシング 3 リンクインジェクション (クロスサイトリクエストフォージェリーの助長 ) 3 データベースエラーパターンを検出 3 パスワードフィールドで HTML の autocomplete 属性が無効になっていません 1 パラメーター値で電子メールアドレスのパターンが検出されました 1 管理ページへの直接アクセス 1 HTML コメントによる秘密情報の開示 1 アプリケーションエラー 3 アプリケーションテストスクリプトを検知 1 サーバーのパス開示の可能性のあるパターンを発見 2 電子メールアドレスパターンを発見 1 Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 4 -

影響を受ける URL/ファイル URL/ファイル問題の数 http://demo.testfire.net/bank/login.aspx 13 http://demo.testfire.net/comment.aspx 6 http://demo.testfire.net/default.aspx 1 http://demo.testfire.net/search.aspx 3 http://demo.testfire.net/survey_complete.aspx 5 http://demo.testfire.net/admin/admin.aspx 1 http://demo.testfire.net/feedback.aspx 1 http://demo.testfire.net/test.aspx 1 Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 5 -

推奨される修正推奨される修正影響を受ける問題の数 Review possible solutions for hazardous character injection 16 アクセスされるファイルが仮想パスにあり特定の拡張子を持つようにしますユーザーの入力から特殊な文字を削除します機密情報を送信するときには必ず SSL および POST (body) パラメーターを使用してください 2 外部で作成されたセッション識別子を受け入れないようにします 1 autocomplete 属性を正しく off に設定してください 1 Web サイトからすべての電子メールアドレスを削除してください 2 管理スクリプトに適切な許可を適用します 1 HTML コメントから秘密情報を削除します 1 お使いの Web サーバーまたは Web アプリケーションに対応するセキュリティーパッチをダウンロードしますサーバーからテストスクリプトを削除します 1 1 2 パラメーター値が期待される範囲とタイプであることを確認しますデバッグエラーメッセージおよび例外を出力しないようにします 3 Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 6 -

セキュリティーリスクリスク (Web サーバーユーザーのパーミッション制限がかけられている) Web サーバー上の任意のファイル (たとえばデータベースユーザー情報や設定ファイル) の内容を表示することができます問題の数データベースエントリーおよびテーブルを表示改変または削除することができます 5 ハッカーが正規のユーザーになりすましユーザーのレコードを表示または改変したりユーザーとしてトランザクションを実行するのに使用することができるカスタマーセッションおよび Cookie を盗み出したり操作することができます暗号化されずに送信されているユーザー名やパスワードなどのユーザーログイン情報を盗み出せる可能性があります Web サーバー上の Web ページスクリプトおよびファイルをアップロード改変または削除することができます知識の乏しいユーザーにユーザー名パスワードクレジットカード番号社会保険番号などの秘密情報を提供するように求めることができます Web アプリケーションの認証メカニズムをバイパスできる可能性があります 1 ユーザーの権限を拡大して Web アプリケーションに対する管理権限を獲得することができます 1 ユーザー名パスワードマシン名などの Web アプリケーションに関する秘密情報や秘密のファイルの場所などの情報を取得することができますアプリケーションロジックおよびユーザー名やパスワードなどのその他の秘密情報を公開する可能性のある一時スクリプトファイルをダウンロードできます攻撃者がさらなる攻撃を展開し Web アプリケーションのファイルシステム構造についての情報を取得するのに役立つ可能性のある Web サーバーのインストールの絶対パスが取得できます秘密のデバッグ情報を収集することができます 3 1 9 2 3 6 3 1 2 Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 7 -

WASC 脅威の分類 WASC 脅威の分類問題の数 Null バイトインジェクション 1 アプリケーションプライバシーテスト 3 アプリケーション品質テスト 3 クライアントサイドアタック: クロスサイトスクリプティング 5 クライアントサイドアタック: コンテンツスプーフィング 6 コマンドの実行 : SQL インジェクション 5 許可 : セッションの固定 1 情報の開示 : 情報漏えい 5 情報の開示 : 予測可能なリソースの位置 2 Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 8 -

重大度別に分類された問題 8 個の URL で 16 個の別個のタイプの問題が 31 個あります [ 高 ] 問題 http://demo.testfire.net/bank/login.aspx - 13 問題 1 / 13 [ 高 ] SQL インジェクション問題 : 161 重大度 : 高 URL: http://demo.testfire.net/bank/login.aspx パラメーター: passw リスク: データベースエントリーおよびテーブルを表示改変または削除することができます修正 : Review possible solutions for hazardous character injection バリアント 1 / 16 元の要求に以下の変更が適用されました: 論拠 : 要求 / 応答 : 'passw' 'Demo1234%27%3B' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 45 uid=1234& passw=demo1234%27%3b &btnsubmit=login HTTP/1.1 500 Internal Server Error Connection: close Date: Thu, 31 Jan 2013 04:38:41 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 9 -

<div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary">characters found after end of SQL statement. </span></b></p> <h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Characters found after end of SQL statement. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 10 -

問題 2 / 13 [ 高 ] 暗号化されていないログイン要求問題 : 173 重大度 : 高 URL: http://demo.testfire.net/bank/login.aspx パラメーター: passw リスク: 暗号化されずに送信されているユーザー名やパスワードなどのユーザーログイン情報を盗み出せる可能性があります修正 : 機密情報を送信するときには必ず SSL および POST (body) パラメーターを使用してくださいバリアント 1 / 1 論拠 : 要求 / 応答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 39 uid=1234&passw=demo1234&btnsubmit=login HTTP/1.1 200 OK Date: Thu, 31 Jan 2013 04:37:53 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 Content-Length: 9154 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 11 -

問題 3 / 13 [ 高 ] SQL インジェクション問題 : 184 重大度 : 高 URL: http://demo.testfire.net/bank/login.aspx パラメーター: uid リスク: データベースエントリーおよびテーブルを表示改変または削除することができます修正 : Review possible solutions for hazardous character injection バリアント 1 / 16 元の要求に以下の変更が適用されました: 論拠 : 要求 / 応答 : 'uid' '1234%27%3B' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 45 uid=1234%27%3b &passw=demo1234&btnsubmit=login HTTP/1.1 500 Internal Server Error Connection: close Date: Thu, 31 Jan 2013 04:38:41 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary">characters found after end of SQL statement. </span></b></p> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 12 -

<h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Characters found after end of SQL statement. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 13 -

問題 4 / 13 [ 高 ] クロスサイトスクリプティング問題 : 185 重大度 : 高 URL: http://demo.testfire.net/bank/login.aspx パラメーター: uid リスク: ハッカーが正規のユーザーになりすましユーザーのレコードを表示または改変したりユーザーとしてトランザクションを実行するのに使用することができるカスタマーセッションおよび Cookie を盗み出したり操作することができます修正 : Review possible solutions for hazardous character injection バリアント 1 / 20 元の要求に以下の変更が適用されました: 論拠 : 'uid' '1234%22onmouseover%3D%22alert%2813%29%22' 要求 / 応答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 75 uid=1234%22onmouseover%3d%22alert%2813%29%22 &passw=demo1234&btnsubmit=login HTTP/1.1 200 OK Date: Thu, 31 Jan 2013 04:38:41 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 Content-Length: 9178 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0 ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0 ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0 ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;fontweight:bold;">sign In</a> <a id="_ctl0 ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0 ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0 ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <table cellspacing="0" width="100%"> <tr> <td width="25%" class="bt br bb"><div id="header1"><img id="_ctl0 ctl0_content_image1" src="../images/pf_lock.gif" alt="secure Login" align="absbottom" border="0" style="height:14px;width:12px;" Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 14 -

/> <a id="_ctl0 ctl0_content_accountlink" title="you do not appear to have authenticated yourself with the application. Click here to enter your valid username and password." class="focus" href="login.aspx">online BANKING LOGIN</a></td> <td width="25%" class="cc bt br bb"><div id="header2"><a id="_ctl0 ctl0_content_linkheader2" class="focus" href="../default.aspx?content=personal.htm">personal</a></td> <td width="25%" class="cc bt br bb"><div id="header3"><a id="_ctl0 ctl0_content_linkheader3" class="focus" href="../default.aspx?content=business.htm">small BUSINESS</a></td> <td width="25%" class="cc bt bb"><div id="header4"><a id="_ctl0 ctl0_content_linkheader4" class="focus" href="../default.aspx?content=inside.htm">inside ALTORO MUTUAL</a></td> </tr> <tr> <td valign="top" class="cc br bb"> <br style="line-height: 10px;"/> <a id="_ctl0 ctl0_content_catlink1" class="subheader" href="../default.aspx?content=personal.htm">personal</a> <ul class="sidebar"> <li><a id="_ctl0 ctl0_content_menuhyperlink1" href="../default.aspx?content=personal_deposit.htm">deposit Product</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink2" href="../default.aspx?content=personal_checking.htm">checking</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink3" href="../default.aspx?content=personal_loans.htm">loan Products</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink4" href="../default.aspx?content=personal_cards.htm">cards</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink5" href="../default.aspx?content=personal_investments.htm">investments & Insurance</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink6" href="../default.aspx?content=personal_other.htm">other Services</a></li> </ul> <a id="_ctl0 ctl0_content_catlink2" class="subheader" href="../default.aspx?content=business.htm">small BUSINESS</a> <ul class="sidebar"> <li><a id="_ctl0 ctl0_content_menuhyperlink7" href="../default.aspx?content=business_deposit.htm">deposit Products</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink8" href="../default.aspx?content=business_lending.htm">lending Services</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink9" href="../default.aspx?content=business_cards.htm">cards</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink10" href="../default.aspx?content=business_insurance.htm">insurance</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink11" href="../default.aspx?content=business_retirement.htm">retirement</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink12" href="../default.aspx?content=business_other.htm">other Services</a></li> </ul> <a id="_ctl0 ctl0_content_catlink3" class="subheader" href="../default.aspx?content=inside.htm">inside ALTORO MUTUAL</a> <ul class="sidebar"> <li><a id="_ctl0 ctl0_content_menuhyperlink13" href="../default.aspx?content=inside_about.htm">about Us</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink14" href="../default.aspx?content=inside_contact.htm">contact Us</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink15" href="../cgi.exe">locations</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink16" href="../default.aspx?content=inside_investor.htm">investor Relations</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink17" href="../default.aspx?content=inside_press.htm">press Room</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink18" href="../default.aspx?content=inside_careers.htm">careers</a></li> </ul> </td> <td valign="top" colspan="3" class="bb"> <div class="fl" style="width: 99%;"> <h1>online Banking Login</h1>  <p><span id="_ctl0 ctl0_content_main_message" style="color:#ff0066;font-size:12pt;font-weight:bold;">login Failed: We're sorry, but this username was not found in our system. Please try again.</span></p> <form action="login.aspx" method="post" name="login" id="login" onsubmit="return (confirminput(login));"> <table> <tr> <td> Username: </td> <td> <input type="text" id="uid" name="uid" value="1234 "onmouseover="alert(13)" " style="width: 150px;"> </td> <td> </td> </tr> <tr> <td> Password: </td> <td> <input type="password" id="passw" name="passw" style="width: 150px;"> </td> </tr> <tr> <td></td> <td> <input type="submit" name="btnsubmit" value="login"> </td> </tr> </table> </form> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 15 -

<script> function setfocus() { if (document.login.uid.value=="") { document.login.uid.focus(); else { document.login.passw.focus(); function confirminput(myform) { if (myform.uid.value.length && myform.passw.value.length) { return (true); else if (!(myform.uid.value.length)) { myform.reset(); myform.uid.focus(); alert ("You must enter a valid username"); return (false); else { myform.passw.focus(); alert ("You must enter a valid password"); return (false); window.onload = setfocus; </script> </td> </tr> </table> <div id="footer" style="width: 99%;"> <a id="_ctl0 ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0 ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0 ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0 ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-toususen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 16 -

問題 5 / 13 [ 高 ] 暗号化されていないログイン要求問題 : 34534 重大度 : 高 URL: http://demo.testfire.net/bank/login.aspx リスク: 暗号化されずに送信されているユーザー名やパスワードなどのユーザーログイン情報を盗み出せる可能性があります修正 : 機密情報を送信するときには必ず SSL および POST (body) パラメーターを使用してくださいバリアント 1 / 1 論拠 : 要求 / 応答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 39 uid=1234&passw=demo1234&btnsubmit=login HTTP/1.1 200 OK Date: Thu, 31 Jan 2013 04:37:53 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 Content-Length: 9154 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 17 -

問題 6 / 13 [ 中 ] セッション識別子が未更新問題 : 34606 重大度 : 中 URL: http://demo.testfire.net/bank/login.aspx リスク: ハッカーが正規のユーザーになりすましユーザーのレコードを表示または改変したりユーザーとしてトランザクションを実行するのに使用することができるカスタマーセッションおよび Cookie を盗み出したり操作することができます修正 : 外部で作成されたセッション識別子を受け入れないようにしますバリアント 1 / 1 論拠 : 要求 / 応答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 39 uid=1234&passw=demo1234&btnsubmit=login HTTP/1.1 200 OK Date: Thu, 31 Jan 2013 04:37:53 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 Content-Length: 9154 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 18 -

問題 7 / 13 [ 低 ] データベースエラーパターンを検出問題 : 177 重大度 : 低 URL: http://demo.testfire.net/bank/login.aspx パラメーター: uid リスク: データベースエントリーおよびテーブルを表示改変または削除することができます修正 : Review possible solutions for hazardous character injection バリアント 1 / 1 元の要求に以下の変更が適用されました: 論拠 : 要求 / 応答 : 'uid' '1234'")/>WFXSSProbe' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 54 uid=1234'")/>wfxssprobe &passw=demo1234&btnsubmit=login HTTP/1.1 500 Internal Server Error Connection: close Date: Thu, 31 Jan 2013 04:38:37 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary"> Syntax error in string in query expression 'username = '1234'")/>WFXSSProbe' AND password = 'Demo1234''. Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 19 -

</span></b></p> <h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Syntax error in string in query expression 'username = '1234'")/>WFXSSProbe' AND password = 'Demo1234''. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 20 -

問題 8 / 13 [ 低 ] データベースエラーパターンを検出問題 : 180 重大度 : 低 URL: http://demo.testfire.net/bank/login.aspx リスク: データベースエントリーおよびテーブルを表示改変または削除することができます修正 : Review possible solutions for hazardous character injection バリアント 1 / 1 元の要求に以下の変更が適用されました: 論拠 : - 'uid' '%3E%22%27%3E%3Cscript%3Ealert%2823%29%3C%2Fscript%3E' - 'passw' '%3E%22%27%3E%3Cscript%3Ealert%2823%29%3C%2Fscript%3E' - 'btnsubmit' '%3E%22%27%3E%3Cscript%3Ealert%2823%29%3C%2Fscript%3E' 要求 / 応答 : SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 178 uid=%3e%22%27%3e%3cscript%3ealert%2823%29%3c%2fscript%3e & passw=%3e%22%27%3e%3cscript%3ealert%2823%29%3c%2f script%3e & btnsubmit=%3e%22%27%3e%3cscript%3ealert%2823%29%3c%2fscript%3e HTTP/1.1 500 Internal Server Error Connection: close Date: Thu, 31 Jan 2013 04:38:09 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary"> Syntax error (missing operator) in query expression 'username = Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 21 -

'>"'><script>alert(23)</script>' AND password = '>"'><script>alert(23)</script>''. </span></b></p> <h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Syntax error (missing operator) in query expression 'username = '>"'><script>alert(23)</script>' AND password = '>"'><script>alert(23)</script>''. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 22 -

問題 9 / 13 [ 低 ] データベースエラーパターンを検出問題 : 182 重大度 : 低 URL: http://demo.testfire.net/bank/login.aspx パラメーター: passw リスク: データベースエントリーおよびテーブルを表示改変または削除することができます修正 : Review possible solutions for hazardous character injection バリアント 1 / 1 元の要求に以下の変更が適用されました: 論拠 : 要求 / 応答 : 'passw' 'Demo1234'")/>WFXSSProbe' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 54 uid=1234& passw=demo1234'")/>wfxssprobe &btnsubmit=login HTTP/1.1 500 Internal Server Error Connection: close Date: Thu, 31 Jan 2013 04:38:37 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary"> Syntax error in string in query expression 'username = '1234' AND password = 'Demo1234'")/>WFXSSProbe''. Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 23 -