Snort HTTP Rules Bypass
October 6th, 2009
No comments
El CCat Research Labs, encontró hoy un fallo en Snort <= 2.8.5, el cuál según ellos no se parsea correctamente los datos de las consultas HTTP y el content-length.
Todo es derivado como postdata y no logra analizar de manera correcta las consultas secundarias en una consulta viva.
Download del video explicativo.
convert this post to pdf.
