[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01302] Re: [FYI] Apache Chunked-Encoding

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01302] Re: [FYI] Apache Chunked-Encoding
From: MICKY <micky@xxxxxxxxx>
Date: Wed, 03 Jul 2002 10:52:47 +0900

------------------------- infoseek ML Sponsor --------------------------
◆◇◆◇◆◇◆◇◆◇◆◇◆　アットローン劇場　◆◇◆◇◆◇◆◇◆◇◆◇◆
　Ａ君 ： そういえば、ほしがってたあの服買ったの！？
　Ｂ君 ： うーん、それが今月ちょっとピンチでさ・・・。　♪アッとその時♪
　Ａ君 ： なんだよ～！そういう時は便利な【アレ】があるじゃん？
★ 【アレ】？⇒　http://www.rakuten.co.jp/at-loan/457228/
------------------------------------------------------------------------


ども。犬のみっきーです。

はぎやまさん
> 誤検知かも知れませんが、今朝snortがポーランドのとある大学から
> のChunked-Encodingを検知しました。
> http://www.arsp.ne.jp/gw2/security/snort/150/254/5/src150.254.5.1.html

このアラートのTCPペイロードのダンプってお持ちではありませんか？

ネットワークベースで件のルール使うと、それなりに誤検知が発生する
のですが、ペイロードの内容は単に Transfer-Encording:chunked でマ
ッチしてるみたいなんで、実際の攻撃パターンを見てみたいんです。

ではでは。

>----- みっきーのネットワーク研究所 ------------<
>  http://www.hawkeye.ac/micky                  <
>  所長：犬のみっきー <micky@xxxxxxxxx>         <
>  pgp : http://www.hawkeye.ac/micky/micky.pub  <
>-----------------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　 ★なにぃーっ！　すでに７名に当たってる！？
　　   　　 http://yomutoku.infoseek.co.jp/?sv=RO&svx=971122

Follow-Ups:
- [stalk:01304] Re: [FYI] Apache Chunked-Encoding
  - From: Minoru Hagiyama
- [stalk:01305] Re: [FYI] Apache Chunked-Encoding
  - From: Minoru Hagiyama
- [stalk:01306] Re: [FYI] Apache Chunked-Encoding
  - From: Tsuyoshi KAWABE

References:
- [stalk:01300] [FYI] Apache Chunked-Encoding
  - From: Minoru Hagiyama

Prev by Date: [stalk:01301] Re: [FYI] Apache Chunked-Encoding
Next by Date: [stalk:01303] chkrootkit
Previous by thread: [stalk:01301] Re: [FYI] Apache Chunked-Encoding
Next by thread: [stalk:01304] Re: [FYI] Apache Chunked-Encoding
Index(es):
- Date
- Thread