ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

ばぁどのハニーポット・うぉっちんぐ - 2018/11/03 ~ 2018/11/10 -

定期アウトプットです。

観察期間:2018年 11月03日 00:00:00 - 11月10日 00:00:00

CVE

CVE 検知した回数
CVE-2017-7269 12
CVE-2005-4050 9
CVE-2017-0143 3
CVE-2003-0825 2
CVE-2010-3055 2
CVE-2003-0818 1
CVE-2016-6563 1

以前紹介したCVE記事まとめはこちら

ultrabirdtech.hatenablog.com

CVE-2010-3055

CVSS Score

7.5

概要

The configuration setup script (aka scripts/setup.php) in phpMyAdmin 2.11.x before 2.11.10.1 does not properly restrict key names in its output file, which allows remote attackers to execute arbitrary PHP code via a crafted POST request.

PHP 系の脆弱性のようです。

任意のPHPコードが実行されてしまう可能性があるそうです。

評価値

評価基準名 評価値 備考
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC) 低(Low) アクセス条件や特別な権限は必要なし
攻撃前の承認要否(Au) 必要なし(Not Required) -
機密性への影響(C) 部分的(Partial) 一部のファイルの閲覧がされてしまう可能性あり。
完全性への影響( I ) 部分的(Partial) 一部のファイルが上書きされてしまう可能性あり。
可用性への影響(A) 部分的(Partial) シャットダウンが行われる可能性あり。

www.cvedetails.com

JVN

JVNDB-2010-005629 - JVN iPedia - 脆弱性対策情報データベース

マルウェア

現在、スクリプトを作成中です。

github.com

スクリプト完成するまで少々お待ちください。

所感

今回は新しい脆弱性に出会うことができました。

マルウェアの調査スクリプトは現在鋭利作成中ですので少々お待ちください。

以上です。