IE CSS parsing vulnerability – CVE-2010-3971

http://www.wooyun.org/bugs/wooyun-2010-0885

https://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/ms11_xxx_ie_css_import.rb

http://seclists.org/fulldisclosure/2010/Dec/110

 

다른 파일에서 css 호출시

파일명을 저장해야 하고 그 파일명을 네번이상 import시 탐지.

기존 snort룰로는 룰 생성 힘듬

Advertisements

About this entry