发布日期：2000-02-22
更新日期：2000-02-22

受影响系统：

Microsoft Site Server 3.0 Commerce Edition
   - Microsoft Windows NT 4.0
   - Microsoft IIS 4.0
      + Microsoft Windows NT 4.0
      - Microsoft BackOffice 4.5
         - Microsoft Windows NT 4.0

描述：

---

概要

    对Microsoft Site Server 3.0 Commerce Edition中存在的此问题，微软已经发布了补丁来修补。出现问题的程序是作为例子在安装中默认提供的，但它没有做到必要安全保护。如果在Web站点上使用，它就给访问者提供了对数据库的不正常访问。

细节

    在Site Server 3.0, Commerce Edition中有两个这样的例子。代码将输入的数据作为请求的一个识别码，但在将数据应用到数据库查询中时，并没有校验它的有效性。由此恶意用户可以在输入中输入SQL语句。如果发送成功，SQL语句会作为查询的一部分来执行，并根据输入的数据(含SQL语句)来执行对数据库可能的创建、修改和删除操作。

    该漏洞主要影响安装了此配置代码的站点，同时对那些使用此例子作为模板开发程序的也会有影响。已经使用了此类代码的可以安装补丁以修复此安全漏洞。

产生此漏洞的原因

    Site Server 3.0,Commerce Edition提供一系列的Web站点例程以帮助用户开发他们自己的程序.利用提供的几个向导可以自动产生代码。但是其中的一些例子和一些产生程序的向导都没提供必要的安全保护。如果在用户的Web站点上已经使用了此类程序，恶意用户可以对数据库执行正常情况下不能执行的请求

    Site Server本身并没有次漏洞。它只存在于所提供的例程以及那些利用开发向导来开发的程序。

例子程序和开发向导忽略的安全问题

    它们对输入的数据没做必要的校验。其代码中有很多的输入域。其中一个输入域表面上看起来是有个验证，但在发送到数据库中时并没能过滤掉其中的非法数据。恶意用户可以输入SQL命令来替换掉有效的验证数据。

    经送入数据库后，就会作为数据库执行操作所使用的SQL语句的一部分来执行，然后就可能对数据库中的数据做增删改的非法操作。

以下程序受此漏洞的影响
* Volcano Coffee Sample Site
   - product.asp
* Custom-Site (created by Site Builder Wizard)
   - product.ast



建议：

---

微软已经对次问题提供了解决方案:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=18767

浏览次数：6580
严重程度：0（网友投票）