vuln.sg  

vuln.sg Vulnerability Research Advisory

Cool Messenger サーバ SQL インジェクションの脆弱性

by Tan Chew Keong タン チュー ケオン
Release Date: 2006-08-23

   [en] [jp]

概要

Cool Messenger サーバに SQL インジェクションの脆弱性があります。悪意のある人は、この脆弱性を利用しパスワードの知識を必要としないで、ログオンすることが できます。


問題を確認したバージョン

日本語版:
Cool Manager version 5.0 (5,60,90,27) with Cool_CoolD 5,60,90,7

Korean 語版:
Cool Messenger Office/School Server version 5.5 (5,65,12,12) with Cool_CoolD 5,65,12,11


問題

Cool Messenger サーバは、Cool Messenger クライアント からの ID (MEMBERID) 処理が不十分であるため、SQL インジェクションの脆弱性があります。悪意のある人は、 巧妙に細工された ID が Cool Messenger クライアント に入力したとき、パスワードの知識を必要としないで Cool Messenger サーバにログオンすることができます。


SQLインジェクションの脆弱性の悪用の例:



 

SQL インジェクションの脆弱性の悪用したとき、Cool_CoolD_Logのログにこのエントリがあります。


[15:40:04:406] (1184) [INFO] User "xx' union ...."[2] logged-in, from 192.168.1.108
 


対策

ベンダによると、脆弱性は以下のバージョンで修正したそうです。

日本語版:
Cool Manager version 5.0 (5,60,90,28)

Korean 語版:
Cool Messenger Office/School Server version 5.5 (5,65,12,13)


発見と報告の経緯

2006年07月15日 - 脆弱性の発見。
2006年07月17日 - ベンダに報告しました。
2006年07月28日 - ベンダによると、Korean 語版の修正版をリリースしました。日本語版の修正版は、まだリリースしません。
2006年08月04日 - 日本語版のベンダにメールを送りました。
2006年08月16日 - JiranSoftにメールを送りました。
2006年08月16日 - ベンダによると、日本語版の修正版は、2006年08月16日にリリースします。
2006年08月23日 - 本脆弱性の公開。


Contact
For further enquries, comments, suggestions or bug reports, simply email them to