[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:02017] Re: snort IIS Unicode attack 　 signature

To: connect24h@xxxxxxxxxxxxx
Subject: [connect24h:02017] Re: snort IIS Unicode attack 　 signature
From: DANNA <danna@xxxxxxxxxxx>
Date: Thu, 08 Mar 2001 13:57:52 +0900

  こんにちは
  ホワイトデーの贈り物は決まりましたか？
  こだわりのお花を集めてみました。
  手書きのメッセージを添えてあなたの気持ちを伝えます。
         http://www.kadan.ne.jp/bn.cgi?info03 
------------------------------------------------------------------------


ダンナ＠サポセンです。

[connect24h:02016] Re: snort IIS Unicode attack
> alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS 80
> (msg:"WEB-IIS cmd? acess";flags: A+; content:".cmd?&"; nocase;

あ、新しいシグネチャ出てたんですね。気付けって＞ボク

これでcmd.exeは検出できそうです。できれば大文字でCMD.EXEって書か
れたのも欲しいな。

これ以外のメソッドで攻撃された場合は、それようにいちいち書かない
となりませんが。*.comとかありえるのかな？

+---------------------------------------+
+    DANNA @ SAPOSEN
+  e-mail : danna@xxxxxxxxxxx
+  web site : http://www.hawkeye.ac/micky
+---------------------------------------+

Follow-Ups:
- [connect24h:02020] Re: snort IIS Unicode attack 　 signature
  - From: Hideaki Ihara
- [connect24h:02023] Re: snort IIS Unicode attack 　 signature
  - From: 他力本願堂

References:
- [connect24h:02014] Re: snort IIS Unicode attack 　signature
  - From: DANNA
- [connect24h:02016] Re: snort IIS Unicode attack 　 signature
  - From: Hideaki Ihara

Prev by Date: [connect24h:02016] Re: snort IIS Unicode attack 　 signature
Next by Date: [connect24h:02018] Re: snort IIS Unicode attack 　 signature
Previous by thread: [connect24h:02016] Re: snort IIS Unicode attack 　 signature
Next by thread: [connect24h:02020] Re: snort IIS Unicode attack 　 signature
Index(es):
- Date
- Thread

[connect24h:02017] Re: snort IIS Unicode attack signature

[connect24h:02017] Re: snort IIS Unicode attack 　 signature