CGI 汎用セカンドオーダー SQL インジェクションの検出（潜在性）

high Nessus プラグイン ID 48926

Language:

概要

Web アプリケーションは、SQL エラーメッセージを表示します。

説明

以前に収集された値で、検出された CGI を呼び出すことで、SQL エラーメッセージが生成されます。

* これは、一時的な SQL エラーによるものである可能性があります。

ただし、たとえアプリケーションがインジェクションに対して脆弱でない場合でも、 SQL エラーメッセージにより、データベースの構造やクエリ情報が開示されることが多くあります。攻撃者は、このような情報を利用することがあります。さらに、これは、アプリケーションがトラフィックの増大や予期しないデータに対して弾力性がなく、サービス拒否などの問題を引き起こすことがあることを示している可能性があります。

* これらは、「second order」SQL インジェクションでトリガーされます。

Second Order SQL インジェクションとは、細工された SQL クエリがアプリケーションに注入されても、すぐに動作しないようなインジェクションを意味する用語です。この注入されたコンテンツは保存され、後で実行させることができます。攻撃者は SQL インジェクションを悪用することで、認証のバイパス、機密データの読み込み、リモートデータベースの変更を行ったり、更にはリモートオペレーティングシステムを制御する可能性があります。