mbuk2k Asked: 2012-07-21 01:22:53 +0800 CST2012-07-21 01:22:53 +0800 CST 2012-07-21 01:22:53 +0800 CST 策略 Mozilla 多个产品 HTML href shell 尝试 - SNORT 772 我们已经通过 Snort 触发了其中一些警报: “POLICY Mozilla Multiple Products HTML href shell 尝试” 我正在努力寻找与此警报有关的任何信息,有人知道它可能意味着什么吗? 提前致谢 snort 1 个回答 Voted Best Answer Mark Hillick 2012-07-21T10:33:53+08:002012-07-21T10:33:53+08:00 这是 Sourcefire 最近对 VRT 规则集所做的更改,请参阅此处。它位于 policy.rules 文件中(我相信您知道)并且似乎是在尝试利用 Firefox 中的漏洞(缓冲区溢出类型攻击)时生成的。 奇怪的是,CVE链接表明该漏洞是从 2004 年开始的,最新修订是在 2008 年,我怀疑这意味着该规则一直存在,但这只是他们当前对 Snort 规则和分类进行重新设计的一部分。 此链接在这里更详细地解释了漏洞和利用。
这是 Sourcefire 最近对 VRT 规则集所做的更改,请参阅此处。它位于 policy.rules 文件中(我相信您知道)并且似乎是在尝试利用 Firefox 中的漏洞(缓冲区溢出类型攻击)时生成的。
奇怪的是,CVE链接表明该漏洞是从 2004 年开始的,最新修订是在 2008 年,我怀疑这意味着该规则一直存在,但这只是他们当前对 Snort 规则和分类进行重新设计的一部分。
此链接在这里更详细地解释了漏洞和利用。