[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01210] Re: クロスサイトスクリプティングの検出
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01210] Re: クロスサイトスクリプティングの検出
- From: MICKY <micky@xxxxxxxxx>
- Date: Thu, 14 Mar 2002 10:06:02 +0900
■■■■■ ≪厳重警戒≫ ウイルス感染には要注意!! ■■■■■
最近メールを開いただけで感染してしまうウイルスが急増中。世界シェアNo.1の
オンラインウイルス対策ソフト「McAfee.comウイルススキャンオンライン」なら
うっかり開いても駆除できるので安心です。今なら7,500円→3,900円。
http://www.sourcenext.com/e-shop/mag_85.html
------------------------------------------------------------------------
ども。犬のみっきーです。
> 昨日、SEC2002 の会場で高木さんとお話していたのですが、クロスサイト
> スクリプティング問題を持った Web サーバ(アプリケーション)が攻撃
> を受けているかを検出するかはどうしたらいいだろうか?という話題があ
> りました。
じつは、あんまり良くCCS問題を理解してなかったりするのですが、こんな
感じで埋め込みタグが送られてくるのを検出すれば良いのかなぁ。
alert tcp any any > $HOME_NET 80 ( msg:"CCS ATTACK DETECTED"; content:"<script"; )
他の<object>、<embed>なんかも個々に書く必要あるけど。
どんなもんでしょ?
>----- みっきーのネットワーク研究所 ------------<
> http://www.hawkeye.ac/micky <
> 所長:犬のみっきー <micky@xxxxxxxxx> <
> pgp : http://www.hawkeye.ac/micky/micky.pub <
>-----------------------------------------------<
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
★ケータイに“足あと”がつく!追跡して友達になろう。
http://profile.www.infoseek.co.jp/?svx=971122