ファイルが WordPress Media Library にアップロードされると、添付ファイルになります。その後、これらのファイルを投稿に添付するかどうかを指定できます。公開されるまでは機密情報となるファイルの場合、WordPress の添付ファイルを列挙し、これらのファイルに簡単にアクセスすることができます。

多くの PHP インストールのチュートリアルでは、デバッグ目的で、PHP 機能「phpinfo()」を呼び出す PHP ファイルを作成するように、ユーザーに指示しています。さまざまな PHP アプリケーションにこのようなファイルがデフォルトで含まれていることがあります。このようなファイルにアクセスすることで、リモート攻撃者は、以下が含まれる、リモート Web サーバーの構成に関する大量の情報を見つけ、さらに攻撃を仕掛けることができます。
 - Web サーバー、オペレーティングシステム、PHP コンポーネントのバージョン
 - PHP 構成の詳細
 - ロードされた PHP 拡張とその構成
 - サーバー環境変数。

URL「/server-info」をリクエストすることで、リモート Apache Web サーバーの構成の概要を取得できます。この概要には、インストールされているモジュール、その構成、および分類されたランタイム設定などの情報が含まれています。

URL「/server-status」をリクエストすることで、リモート Apache Web サーバーのアクティビティとパフォーマンスの概要を取得できます。この概要には、処理中の現在のホストとリクエスト、アイドル状態の作業者とサービスリクエストの数、CPU 使用率などの情報が含まれています。

リモートホストで実行されている lighttpd のインスタンスにより、少なくとも WAS サーバーから、Status モジュール (mod_status) に関連する URL への認証なしのアクセスが行われる可能性があります。Mod_status は、Web サーバーの構成とその使用状況に関する情報をレポートします。これは、サーバーまたはホストを攻撃しようとする攻撃者に役立つことが判明しました。

スキャナーが、ターゲットの Web アプリケーションで一般公開されている Joomla! ディレクトリインデックスを検出しました。これにより、Web サーバーに関連する情報が攻撃者に公開されてさらに多くの手法で悪用され、ターゲットサーバーの侵害につながる可能性があります。

スキャナーが、ターゲットの Web アプリケーションで一般公開されている Drupal ディレクトリインデックスを検出しました。これにより、Web サーバーに関連する情報が攻撃者に公開されてさらに多くの手法で悪用され、ターゲットサーバーの侵害につながる可能性があります。

スキャナーが、ターゲットの Web アプリケーションで一般公開されている WordPress のディレクトリリストを検出しました。これにより、Web サーバーに関連する情報が攻撃者に公開されてさらに多くの手法で悪用され、ターゲットサーバーの侵害につながる可能性があります。

スキャナーが、ターゲットの Web アプリケーションで一般公開されている Joomla! の構成ファイルを検出しました。

これらのファイルには、管理データベースの認証情報を含む、非常に機密性の高いサーバー情報が含まれている可能性があります。

これによって攻撃者に悪用ベクトルが提示されるため、これが他の手法によって悪用され、ターゲットサーバーの完全な侵害につながる可能性があります。

スキャナーが、ターゲットの Web アプリケーションで一般公開されている Drupal の構成ファイルを検出しました。

これらのファイルには、管理データベースの認証情報を含む、非常に機密性の高いサーバー情報が含まれている可能性があります。

これによって攻撃者に悪用ベクトルが提示されるため、これが他の手法によって悪用され、ターゲットサーバーの完全な侵害につながる可能性があります。

スキャナーが、ターゲットの Web アプリケーションで一般公開されている WordPress の構成ファイルを検出しました。

これらのファイルには、管理データベースの認証情報を含む、非常に機密性の高いサーバー情報が含まれている可能性があります。

これによって攻撃者に悪用ベクトルが提示されるため、これが他の手法によって悪用され、ターゲットサーバーの完全な侵害につながる可能性があります。

一部のデフォルトでインストールされている Drupal には、攻撃者が作者のユーザー名を列挙できるメソッドがあります。この情報がログインフォームに対するブルートフォース攻撃や辞書攻撃に使用され、パスワードが推測される可能性があります。

デフォルトでインストールされている Joomla! には、ユーザー情報の列挙に使用できる方法があります。これらの Joomla! ユーザーが Joomla! ログインページに対するブルートフォース攻撃に使用され、パスワードが推測される可能性があります。

これは、スキャナーがターゲットアプリケーションで一般に公開されている Joomla ユーザー登録フォームを検出したことをユーザーに通知するための情報プラグインです。

これにより、攻撃者が悪用ベクトルを提示する可能性があります。ブルートフォース攻撃や辞書攻撃などの他の技術によって悪用される可能性があります。

これは、スキャナーがターゲットアプリケーションで一般に公開されている WordPress ユーザー登録フォームを検出したことをユーザーに通知するための情報プラグインです。

これにより、攻撃者が悪用ベクトルを提示する可能性があります。ブルートフォース攻撃や辞書攻撃などの他の技術によって悪用される可能性があります。

これは、スキャナーがターゲットアプリケーションで一般に公開されている Drupal ユーザー登録フォームを検出したことをユーザーに通知するための情報プラグインです。

これにより、攻撃者が悪用ベクトルを提示する可能性があります。ブルートフォース攻撃や辞書攻撃などの他の技術によって悪用される可能性があります。

ターゲットの Web アプリケーションで Drupal 管理パネルが検出されました。

これにより、攻撃者が悪用ベクトルを提示する可能性があります。ブルートフォース攻撃や辞書攻撃などの他の技術によって悪用され、攻撃者が管理機能へのアクセス権を取得する可能性があります。

ターゲットの Web アプリケーションで WordPress 管理パネルが検出されました。

これにより、攻撃者が悪用ベクトルを提示する可能性があります。ブルートフォース攻撃や辞書攻撃などの他の技術によって悪用され、攻撃者が管理機能へのアクセス権を取得する可能性があります。

Joomla! ターゲットの Web アプリケーションで管理パネルが検出されました。

これにより、攻撃者が悪用ベクトルを提示する可能性があります。ブルートフォース攻撃や辞書攻撃などの他の技術によって悪用され、攻撃者が管理機能へのアクセス権を取得する可能性があります。

これは、フレームワークがターゲットアプリケーションで検出したテクノロジーをユーザーに通知するための情報提供プラグインであり、既知の脆弱なソフトウェアのバージョンを検査およびチェックできます。

Web アプリケーションが、DOM 入力値を使用してクライアントのリダイレクト先のページのアドレスを保存することがあります -- 例: `yoursite.com/#/?redirect=www.yoursite.com/404.asp`

クライアントが影響を受けるパラメーター値を変更し、リダイレクトの場所を制御できる場合、検証されないリダイレクトが発生します。たとえば、次の URL「yoursite.com/#/?redirect=www.anothersite.com」は「www.anothersite.com」にリダイレクトされます。

サイバー犯罪者は、ソーシャルエンジニアリング攻撃でこれらの脆弱性を悪用し、ユーザーが知らずに悪意のある Web サイトにアクセスするようにします。

スキャナーが、注入された値にクライアントをリダイレクトする前に Web ページがパラメーター値を検証しないことを検出しました。

サニタイズなしで信頼できないデータが応答ヘッダーに挿入されると、HTTP 応答分割が発生します。

成功すると、サイバー攻撃者は基本的に HTTP 応答を 2 つに分割できます。

これが CR (キャリッジリターン --「/r」) および LF (ラインフィード --「\n」) 文字を注入するサイバー犯罪者によって悪用され、分割が発生します。CR または LF 文字がサーバーによって処理されない場合、これを悪用することはできません。

サイバー犯罪者がこれらの文字とともに独自の任意の応答ヘッダーと本文を構築し、2 番目の応答に含める可能性があります2 番目の応答は完全に制御されており、その他の多数の攻撃が可能になります。

Web アプリケーションは、後でサーバーが必要とするファイルの場所を保存するために、パラメーター値を使用することがあります。

この例はエラーページでよく見られ、エラーページの実際のファイルパスがパラメーター値に保存されています (たとえば、「example.com/error.php?page=404.php」)。

パストラバーサルは、パラメーター値 (つまり、サーバーによって呼び出されるファイルへのパス) が、アプリケーションの作業ディレクトリの外にある別のリソースの相対パスで置換できる場合に発生します。その後、サーバーはリソースをロードし、そのコンテンツをクライアントへの応答に含めます。

サイバー犯罪者がこの脆弱性を悪用して、本来アクセスできないはずのファイルを表示する可能性があります。

*nix サーバーにおいてよく見られるのは、「/et/passwd」ファイルにアクセスしてサーバーユーザーのリストを取得することです。この攻撃は次のように表示されます: 「yoursite.com/error.php?page=../../../../etc/passwd」

パストラバーサルは相対パスに基づいているため、ペイロードは最初にファイルシステムのルートディレクトリ、つまり「../../../../」の文字列にトラバースする必要があります。

スキャナーが、共通のオペレーティングシステムファイルへの相対パスでパラメーター値を置換し、ファイルのコンテンツを応答に含めることが可能であることを検出しました。

スキャナーが、影響を受けるサイトが HTTP と HTTPS の両方を利用していることを検出しました。HTML コードは HTTPS を介して提供されますが、サーバーは暗号化されていないチャネルを介してリソースも提供します。このため、ユーザーに誤った安心感を与える一方でデータが侵害される可能性があります。

開発者は Web サーバー上の特定のページへのアクセスを制限するためにさまざまな認証方法を実装できるため、有効な認証情報を持つクライアントのみにアクセスを許可することが可能です。使用できる認証にはいくつかの形式があります。最も単純な認証形式は、「Basic」および「Basic Realm」として知られています。これらの認証方法には、ブルートフォース攻撃に脆弱であるなど、いくつかの既知の弱点があります。

さらに、Windows 環境で NTLM メカニズムを利用する場合、いくつかの情報漏洩が存在し、Web サーバーがドメインメンバーの場合はサーバーのローカルユーザーやドメインユーザーに対してブルートフォース攻撃が発生します。

サイバー犯罪者は、保護されたページを見つけてアクセスを試み、ブルートフォース攻撃を実行して有効な認証情報を見つけます。

スキャナーが、次のページにアクセスするために NTLM ベースの基本認証が必要であることを検出しました。

ページで使用されている既知の CAPTCHA 製品を検出します。

多くの Web アプリケーションの設計では、ユーザーは、受信側の Web サーバーによって保存または処理されるファイルをアップロードできなければなりません。

スキャナーはこれに、脆弱性としてではなく、ペネトレーションテスターがファイルアップロード機能でさらに手動テストを行うためのプロンプトとしてフラグを立てました。

安全でないフォームベースのファイルアップロードにより、サイバー犯罪者がサーバーを直接悪用したり、後でファイルにアクセスする可能性があるサードパーティを悪用したりする可能性があります。これは、クライアントがリクエストしたときに実行されるサーバーサイドコード (PHP など) を含むファイルのアップロードによって発生する可能性があります。

スキャナーが共通管理インターフェイスを検出しました。

ブラウザのセキュリティモデルは、通常、あるドメインの Web コンテンツが別のドメインのデータにアクセスすることを防ぎます。これは一般に「同一生成元ポリシー」として知られています。

URL ポリシーファイルは、データを読み取るためのクロスドメイン権限を付与します。デフォルトでは許可されていない操作を許可します。Silverlight の URL ポリシーファイルは、デフォルトで「crossdomain.xml」という名前のターゲットサーバーのルートディレクトリにあります (例:「www.example.com/crossdomain.xml」)。

「crossdomain.xml」でドメインが指定されている場合、サイトは、そのドメイン内の任意のサーバーのオペレーターによる、ポリシーファイルが存在するサーバー上の任意のドキュメントの取得を許可することを宣言します。

この Web サイトに展開された「crossdomain.xml」ファイルは、すべてのドメインに対してサーバーを開きます (純粋なワイルドカードとして 1 つのアスタリスク「*」の使用がサポートされています)。

ブラウザのセキュリティモデルは、通常、あるドメインの Web コンテンツが別のドメインのデータにアクセスすることを防ぎます。これは一般に「同一生成元ポリシー」として知られています。

URL ポリシーファイルは、データを読み取るためのクロスドメイン権限を付与します。デフォルトでは許可されていない操作を許可します。Silverlight の URL ポリシーファイルは、デフォルトで「ClientAccessPolicy.xml」という名前のターゲットサーバーのルートディレクトリにあります (例:「www.example.com/ClientAccessPolicy.xml」)。

「ClientAccessPolicy.xml」でドメインが指定されている場合、サイトは、そのドメイン内の任意のサーバーのオペレーターによる、ポリシーファイルが存在するサーバー上の任意のドキュメントの取得を許可することを宣言します。

この Web サイトに展開された「ClientAccessPolicy.xml」ファイルは、すべてのドメインに対してサーバーを開き (純粋なワイルドカードとして 1 つのアスタリスク「*」の使用がサポートされます)、適用済みの構成に依存する HTTPS を介した HTTPS リソースへのアクセスを許可する場合があり、サードパーティに対して HTTPS で保護され、中間者攻撃を容易にするデータが漏洩する可能性があります。

Web アプリケーションが、パラメーター値を使用してクライアントのリダイレクト先のページのアドレスを保存することがあります -- 例: `yoursite.com/page.asp?redirect=www.yoursite.com/404.asp`

クライアントがリクエスト内の影響を受けるパラメーター値を変更し、リダイレクトの場所を制御できる場合、検証されないリダイレクトが発生します。たとえば、次の URL「yoursite.com/page.asp?redirect=www.anothersite.com」は「www.anothersite.com」にリダイレクトされます。

リダイレクトは次のようにして発生します:

1) 3xx ステータスコードのある応答が、「Location」ヘッダーの URL にリダイレクトするようブラウザに指示します

2)「Refresh」ヘッダーのある応答が、設定された間隔 (0 の場合もある) の後にページをリロードするようブラウザに指示します。ヘッダーは任意の URL パラメーターを取り込んでロードする場合があります

3) HTML <meta> タグは、HTTP 応答ヘッダーの代わりに使用できる「http-equiv」属性を取得できます。これを使用して、「リフレッシュ」をシミュレートできます

4) JavaScript はブラウザを任意の URL にリダイレクトするために使用されます

サイバー犯罪者は、ソーシャルエンジニアリング攻撃でこれらの脆弱性を悪用し、ユーザーが知らずに悪意のある Web サイトにアクセスするようにします。

スキャナーが、注入された値にクライアントをリダイレクトする前にサーバーがパラメーター値を検証しないことを検出しました。

スキャナーが、通常の 200 (OK)、301 (完全に移動)、302 (見つかりました)、および 404 (見つかりません) のコード以外のステータスコードのある応答を特定しました。これらのコードは、Web アプリケーションの動作を特定するのに役立ち、対処する必要のある予期しない応答を特定できる場合があります。

Web サーバーで使用できる HTTP メソッドはいくつもあります (「OPTIONS」、「HEAD」、「GET」、「POST」、「PUT」、「DELETE」など)。これらのメソッドはそれぞれ異なる機能を実行し、Web サーバーでの使用が許可されている場合に、それぞれ関連するレベルのリスクがあります。

スキャナーが、各メソッドに対して HTTP OPTIONS リクエストとダイレクト HTTP リクエストを送信し、サーバーで許可されているメソッドを検出しました。

ID	名前	深刻度
98224	WordPress Media の添付ファイルの列挙	info
98223	PHPinfo の情報漏洩	medium
98226	Apache mod_info 情報の漏洩	medium
98225	Apache mod_status 情報の漏洩	medium
112361	Lighttpd ステータスモジュールの情報漏洩	medium
98214	Joomla! ディレクトリリスト	medium
98213	Drupal のディレクトリリスト	medium
98212	WordPress のディレクトリリスト	medium
98211	Joomla! 構成バックアップファイルが検出されました	medium
98210	Drupal 構成バックアップファイルが検出されました	medium
98204	WordPress の構成バックアップファイルが検出されました	medium
98209	Drupal のユーザー列挙	medium
98208	Joomla! ユーザー列挙	medium
98205	Joomla! ユーザー登録フォームが検出されました	info
98202	WordPress のユーザー登録フォームが検出されました	info
98201	Drupal のユーザー登録フォームが検出されました	info
98200	Drupal 管理パネルのログインフォームが検出されました	medium
98207	WordPress 管理パネルのログインフォームが検出されました	medium
98206	Joomla! 管理パネルのログインフォームが検出されました	medium
98059	検出されたテクノロジー	info
98103	未検証の DOM リダイレクト	medium
98101	応答分割	medium
98100	パストラバーサル	high
98091	混合リソースの検出	medium
98088	Localstart.asp ページの漏洩	medium
98083	CAPTCHA の検出	info
98080	フォームベースのファイルアップロード	info
98070	共通管理インターフェイスの検出	info
98068	安全でないクロスドメインポリシー (allow-http-request-headers-from)	low
98067	安全でないクロスドメインポリシー (allow-access-from)	low
98065	安全でないクライアントアクセスポリシー	low
98054	未検証のリダイレクト	medium
98050	興味深い応答	info
98047	許可されている HTTP メソッド	info

検出

Web App Scanning の Web Applications ファミリー

info

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

info

info

info

medium

medium

medium

info

medium

medium

high

medium

medium

info

info

info

low

low

low

medium

info

info