bla!zilla
20.08.04, 11:49
Hi Leute,
interessanter Effekt: Wenn ich auf www.linuxforen.de surfe, läuft grundsätzlich mein Prelude NIDS amok. Wortlaut des angeblich als bedenklich einzustufenden Sicherheitsverstosses:
HTTP escape sequence hide another sequence
Type other
Severity high
Completion
Description
If the HTTP server is not carefull, this might allow to hide character like %2f (/) by using escape sequence like %25%32%66 which could be converted to %2f without being detected
Kann man das fixen, oder muss ich mein Prelude dafür kastrieren? Bin für Hilfe dankbar.
interessanter Effekt: Wenn ich auf www.linuxforen.de surfe, läuft grundsätzlich mein Prelude NIDS amok. Wortlaut des angeblich als bedenklich einzustufenden Sicherheitsverstosses:
HTTP escape sequence hide another sequence
Type other
Severity high
Completion
Description
If the HTTP server is not carefull, this might allow to hide character like %2f (/) by using escape sequence like %25%32%66 which could be converted to %2f without being detected
Kann man das fixen, oder muss ich mein Prelude dafür kastrieren? Bin für Hilfe dankbar.