Программа: Snort 2.4.4 и предыдущие версии

Удаленный пользователь может обойти
правила. Нападающий может послать
специально созданный URL с переводом каретки
перед определением HTTP протокола для обхода
правил uricontent.

Например, для того, что бы не было замечена
уязвимость AwStats Vulnerability надо сделать так:

$ perl -e’print "GET /awstats.pl?configdir= |backdoor\r http/1.0\r\n\r\n"’|nc
vulnerable.server 80



Оставить мнение