サポートされている保護ルール
Oracle Cloud Infrastructure WAFサービスでは、多くの保護ルール・タイプがサポートされています。次のリストで、各保護ルール・タイプの目的について簡単に説明します。
保護ルール
|
ルールID/キー |
名前 |
説明 |
|---|---|---|
| 90001 | 禁止用語のフィルタ |
リクエストのヘッダーおよび本文で使用されている禁止用語を検出します。 |
| 90004 | 実行可能ファイル・アップロード攻撃 |
入力フォームからの実行可能ファイル・アップロード攻撃を検出します。 |
| 90006 | リクエストでのクレジット・カード漏洩: GSA SmartPay | ユーザー入力のGSA SmartPayクレジット・カード番号を検出します。 |
| 90007 | リクエストでのクレジット・カード漏洩: MasterCard | ユーザー入力のMasterCardクレジット・カード番号を検出します。 |
| 90008 | リクエストでのクレジット・カード漏洩: Visa | ユーザー入力のVisaクレジット・カード番号を検出します。 |
| 90009 | リクエストでのクレジット・カード漏洩: American Express | ユーザー入力のAmerican Expressクレジット・カード番号を検出します。 |
| 90010 | リクエストでのクレジット・カード漏洩: Diners Club | ユーザー入力のDiners Clubクレジット・カード番号を検出します。 |
| 90011 | リクエストでのクレジット・カード漏洩: enRoute | ユーザー入力のenRouteクレジット・カード番号を検出します。 |
| 90012 | リクエストでのクレジット・カード漏洩: Discover | ユーザー入力のDiscoverクレジット・カード番号を検出します。 |
| 90013 | リクエストでのクレジット・カード漏洩: JCB | ユーザー入力のJCBクレジット・カード番号を検出します。 |
| 120123 | Joomla!コアCVE-2015-8562リモート・コード実行脆弱性の回避 | Joomla!の検出コアCVE-2015-8562リモート・コード実行脆弱性のペイロードを検出します。 |
| 900032 | HTTP Parameter Pollution (HPP)の検出 | HPP攻撃を示す同じ名前の引数が複数含まれるリクエストを検出します。 |
| 911100 | HTTPリクエスト・メソッドの制限 | 構成可能な「許可されているHTTPメソッド」パラメータで指定されているリクエスト・メソッドのみを許可します。 |
| 920100 | 無効なHTTPリクエスト行 | 無効なHTTPリクエスト行を検出します。 |
| 920280 | 欠落している、または空のホスト・ヘッダー | 欠落している、または空のホスト・ヘッダーを検出します。 |
| 920350 | 無効なHTTPリクエスト行 | 無効なHTTPリクエスト行を検出します。 |
| 941100 | クロスサイト・スクリプティング(XSS)攻撃: Libinjection - XSS検出 | XSS Libinjection攻撃を検出します。 |
| 941101 | クロスサイト・スクリプティング(XSS)攻撃: libinjectionを介して検出されたSS攻撃 | libinjectionを介してSS攻撃を検出します。 |
| 941110 | クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ1 |
スクリプト・タグ・ベースのXSSベクターを検出します(<script> alert(1)</script>など)。 |
| 941120 | クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ2 |
onerror、onloadなどのイベント・ハンドラを使用するXSSベクターを検出します(<body onload="alert(1)">など)。 |
| 941130 | クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ3 | 属性ベクターを使用するXSSベクターを検出します。 |
| 941140 | クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ4 |
javascript URIおよびタグを使用するXSSベクターを検出します(<p style="background:url(javascript:alert(1))">など)。 |
| 941150 | クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ5 | HTML属性(src、styleおよびhref)を検出します。 |
| 941160 | クロスサイト・スクリプティング(XSS)攻撃: NoScript XSSフィルタ | NoScript InjectionChecker: HTMLインジェクションを検出します。 |
| 941170 | クロスサイト・スクリプティング(XSS)攻撃: NoScript XSSフィルタ | NoScript InjectionChecker: 属性インジェクションを検出します。 |
| 941180 | クロスサイト・スクリプティング(XSS)攻撃: Node-Validatorからのブラックリスト・キーワード | Node-Validatorからブラックリスト・キーワードを検出します。 |
| 941190 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941200 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941210 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941220 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941230 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941240 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941250 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941260 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941270 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941280 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941300 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941310 |
クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ回避にリストされたUS-ASCIIエンコーディング・バイパス |
クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ回避にリストされたUS-ASCIIエンコーディング・バイパス |
| 941320 | クロスサイト・スクリプティング(XSS)攻撃: HTMLタグ・ハンドラ | クロスサイト・スクリプティング(XSS)攻撃: HTMLタグ・ハンドラ |
| 941330 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941340 | クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ | IEからXSSフィルタを検出します。 |
| 941350 | クロスサイト・スクリプティング(XSS)攻撃: IEでのUTF-7エンコーディングXSSフィルタ回避 | クロスサイト・スクリプティング(XSS)攻撃: IEでのUTF-7エンコーディングXSSフィルタ回避。 |
| 950002 | 一般的なシステム・コマンドのアクセス攻撃 | map、telnet、ftp、rcms、cmdなど、一般的なシステム・コマンドに対するアクセス攻撃を検出します。 |
| 950005 | 一般的なシステム・ファイルのアクセス攻撃 | access、passwd、groupm global.asa、httpd.conf、boot.iniなど、一般的なシステム・ファイルに対するアクセス攻撃を検出します。 |
| 950006 | 一般的なシステム・コマンドのインジェクション | telnet、map、blocalgroup、ftp、rcmd、echo、cmd、chmod、passwd、mailなど、一般的なシステム・コマンドのインジェクションを検出します。 |
| 950007 | ブラインドSQLインジェクション | 一般的なブラインドSQLインジェクション攻撃を検出します。 |
| 950009 | セッション固定 |
セッション固定(ユーザーのセッションIDを明示的な値に強制する攻撃手法)を検出します。ターゲットWebサイトの機能に応じて、いくつかの手法を使用してセッションIDの値が固定化されることがあります。これらの手法は、クロスサイト・スクリプティングのエクスプロイトから、以前に行われたHTTPリクエストを使用したWebサイトの攻撃まで、多岐にわたります。ユーザーのセッションIDが固定されると、攻撃者はそのユーザーがログインするまで待機します。ユーザーがそうすると、攻撃者は事前定義されたセッションID値を使用して、同じオンライン・アイデンティティを装います。 |
| 950010 | LDAPインジェクション | 一般的なLDAPデータ構造インジェクションを検出します。 |
| 950011 | SSIインジェクション | 一般的なServer-Side-Include形式のデータ・インジェクションを検出します。 |
| 950012 | HTTPリクエスト・スマグリング |
特定の状況下で、攻撃されたエンティティで見られることがある、2つの異なるリクエスト・セットとして細工されたリクエストを検出します。これは、特定のリクエストが1つ目のエンティティでそうとはわからず2つ目のエンティティにスマグリングされることを可能にします。 |
| 950018 | UPDF XSSインジェクション | query_string内の#フラグメントを含む送信済リンクを検出します。 |
| 950019 | 電子メール・インジェクション |
適切にサニタイズされていないユーザー提供の入力からIMAP/SMTP文を構成する、メール・サーバーおよびWebメール・アプリケーションをターゲットとするメール・コマンド・インジェクションを検出します。 |
| 950103 | パス/ディレクトリ・トラバーサル | パス・トラバーサル攻撃(ディレクトリ・トラバーサルまたは"../"攻撃とも呼ばれる)を検出します。 |
| 950107 | URLエンコード検証 | URLエンコードの不整合、エンコードの不正使用、および無効なフォーマットを検出します。 |
| 950116 | Unicodeエンコード/デコード検証 | デコード回避として全角Unicodeエンコードのブロックが可能です。 |
| 950117 | URLにIPアドレスが含まれる | URLにIPアドレスが含まれるときの一般的なRFI攻撃を検出します。 |
| 950118 | PHP Include()関数 | 一般的なRFI php include()関数攻撃を検出します。 |
| 950119 | データが疑問符(?)で終わっている | データが疑問符(?)で終わっているときの一般的なRFI攻撃を検出します。 |
| 950120 | ホストがlocalhostと一致していない | ホストがlocalhostと一致していないときの一般的なRFI攻撃を検出します。 |
| 950801 | UTFエンコード検証 | UTFエンコードの不整合および無効なフォーマットを検出します。 |
| 950907 | OSコマンド・インジェクション |
権限の昇格、任意のコマンドの実行、基礎となるオペレーティング・システムへの侵入、ボットネット攻撃に参与するような悪意のあるツールキットのインストールを行う、アプリケーションへのOSコマンド・インジェクションを検出します。 |
| 950910 | HTTPレスポンス分割 |
攻撃されたエンティティがレスポンスを1つではなく2つの個別レスポンスと解釈するように誘導する、レスポンス・ヘッダー内のキャリッジ・リターン+復帰改行の文字を検出します。 |
| 958000 | addimport XSS攻撃 | リクエスト、Cookieまたは引数でのaddimportの使用を検出します。 |
| 958001 | document Cookie XSS攻撃 | リクエスト、Cookieまたは引数でのdocument.cookieの使用を検出します。 |
| 958002 | execscript XSS攻撃 | リクエスト、Cookieまたは引数でのexecscriptの使用を検出します。 |
| 958003 | fromcharcode XSS攻撃 | リクエスト、Cookieまたは引数でのfromcharcodeの使用を検出します。 |
| 958004 | innerhtml XSS攻撃 | リクエスト、Cookieまたは引数でのinnerhtmlの使用を検出します。 |
| 958005 | cdata XSS攻撃 | リクエスト、Cookieまたは引数でのcdataの使用を検出します。 |
| 958006 | body background XSS攻撃 | リクエスト、Cookieまたは引数での<body backgroundの使用を検出します。 |
| 958007 | onload XSS攻撃 | リクエスト、Cookieまたは引数でのonloadの使用を検出します。 |
| 958008 | input type image XSS攻撃 | リクエスト、Cookieまたは引数での<input type imageの使用を検出します。 |
| 958009 | import XSS攻撃 | リクエスト、Cookieまたは引数でのimportの使用を検出します。 |
| 958010 | activexobject XSS攻撃 | リクエスト、Cookieまたは引数でのactivexobjectの使用を検出します。 |
| 958011 | background-image: XSS攻撃 | リクエスト、Cookieまたは引数でのbackground-image:の使用を検出します。 |
| 958012 | copyparentfolder XSS攻撃 | リクエスト、Cookieまたは引数でのcopyparentfolderの使用を検出します。 |
| 958013 | createtextrange XSS攻撃 | リクエスト、Cookieまたは引数でのcreatetextrangeの使用を検出します。 |
| 958016 | getparentfolder XSS攻撃 | リクエスト、Cookieまたは引数でのgetparentfolderの使用を検出します。 |
| 958017 | getspecialfolder XSS攻撃 | リクエスト、Cookieまたは引数でのgetspecialfolderの使用を検出します。 |
| 958018 | href javascript: XSS攻撃 | リクエスト、Cookieまたは引数でのhref javascript:の使用を検出します。 |
| 958019 | href schell XSS攻撃 | リクエスト、Cookieまたは引数でのhref schellの使用を検出します。 |
| 958020 | href vbscript: XSS攻撃 | リクエスト、Cookieまたは引数でのhref vbscript:の使用を検出します。 |
| 958022 | livescript: XSS攻撃 | リクエスト、Cookieまたは引数でのlivescript:の使用を検出します。 |
| 958023 | lowsrc javascript: XSS攻撃 | リクエスト、Cookieまたは引数でのlowsrc javascript:の使用を検出します。 |
| 958024 | lowsrc shell XSS攻撃 | リクエスト、Cookieまたは引数でのlowsrc shellの使用を検出します。 |
| 958025 | lowsrc vbscript XSS攻撃 | リクエスト、Cookieまたは引数でのlowsrc vbscriptの使用を検出します。 |
| 958026 | mocha: XSS攻撃 | リクエスト、Cookieまたは引数でのmocha:の使用を検出します。 |
| 958027 | onabort XSS攻撃 | リクエスト、Cookieまたは引数でのonabortの使用を検出します。 |
| 958028 | settimeout XSS攻撃 | リクエスト、Cookieまたは引数でのsettimeoutの使用を検出します。 |
| 958030 | src http: XSS攻撃 | リクエスト、Cookieまたは引数でのsrc http:の使用を検出します。 |
| 958031 | javascript: XSS攻撃 | リクエスト、Cookieまたは引数でのjavascript:の使用を検出します。 |
| 958032 | srcおよびshell XSS攻撃 | リクエスト、Cookieまたは引数でのsrcおよびshellの使用を検出します。 |
| 958033 | vbscript: XSS攻撃 | リクエスト、Cookieまたは引数でのvbscript:の使用を検出します。 |
| 958034 | style bexpression XSS攻撃 | リクエスト、Cookieまたは引数でのstyle bexpressionの使用を検出します。 |
| 958036 | type application x-javascript XSS攻撃 | リクエスト、Cookieまたは引数でのtype application x-javascriptの使用を検出します。 |
| 958037 | type application x-vbscript XSS攻撃 | リクエスト、Cookieまたは引数でのtype application x-vbscriptの使用を検出します。 |
| 958038 | type text ecmascript XSS攻撃 | リクエスト、Cookieまたは引数でのtype text ecmascriptの使用を検出します。 |
| 958039 | type text javascript XSS攻撃 | リクエスト、Cookieまたは引数でのtype text javascriptの使用を検出します。 |
| 958040 | type text jscript XSS攻撃 | リクエスト、Cookieまたは引数でのtype text jscriptの使用を検出します。 |
| 958041 | type text vbscript XSS攻撃 | リクエスト、Cookieまたは引数でのtype text vbscriptの使用を検出します。 |
| 958045 | url javascript: XSS攻撃 | リクエスト、Cookieまたは引数でのurl javascript:の使用を検出します。 |
| 958046 | url shell XSS攻撃 | リクエスト、Cookieまたは引数での<url shellの使用を検出します。 |
| 958047 | url vbscript: XSS攻撃 | リクエスト、Cookieまたは引数でのurl vbscript:の使用を検出します。 |
| 958049 | ?meta XSS攻撃 | リクエスト、Cookieまたは引数での?metaの使用を検出します。 |
| 958051 | ?script XSS攻撃 | リクエスト、Cookieまたは引数での< ?scriptの使用を検出します。 |
| 958052 | alert XSS攻撃 | リクエスト、Cookieまたは引数でのalertの使用を検出します。 |
| 958054 | lowsrcおよびhttp: XSS攻撃 | リクエスト、Cookieまたは引数でのlowsrcおよびhttp:の使用を検出します。 |
| 958056 | iframe src XSS攻撃 | リクエスト、Cookieまたは引数でのiframe srcの使用を検出します。 |
| 958057 | ?iframe XSS攻撃 | リクエスト、Cookieまたは引数での?iframeの使用を検出します。 |
| 958059 | asfunction: XSS攻撃 | リクエスト、Cookieまたは引数でのasfunction:の使用を検出します。 |
| 958291 | 範囲ヘッダー検証 | 範囲ヘッダーの不整合および無効なフォーマットを検出します。 |
| 958295 | 接続ヘッダー検証 | 接続ヘッダーの不整合および無効なフォーマットを検出します。 |
| 958404 | onerror XSS攻撃 | リクエスト、Cookieまたは引数でのonerrorの使用を検出します。 |
| 958405 | onblur XSS攻撃 | リクエスト、Cookieまたは引数でのonblurの使用を検出します。 |
| 958406 | onchange XSS攻撃 | リクエスト、Cookieまたは引数でのonchangeの使用を検出します。 |
| 958407 | onclick XSS攻撃 | リクエスト、Cookieまたは引数でのonclickの使用を検出します。 |
| 958408 | ondragdrop XSS攻撃 | リクエスト、Cookieまたは引数でのondragdropの使用を検出します。 |
| 958409 | onfocus XSS攻撃 | リクエスト、Cookieまたは引数でのonfocusの使用を検出します。 |
| 958410 | onkeydown XSS攻撃 | リクエスト、Cookieまたは引数でのonkeydownの使用を検出します。 |
| 958411 | onkeypress XSS攻撃 | リクエスト、Cookieまたは引数でのonkeypressの使用を検出します。 |
| 958412 | onkeyup XSS攻撃 | リクエスト、Cookieまたは引数でのonkeyupの使用を検出します。 |
| 958413 | onload XSS攻撃 | リクエスト、Cookieまたは引数でのonloadの使用を検出します。 |
| 958414 | onmousedown XSS攻撃 | リクエスト、Cookieまたは引数でのonmousedownの使用を検出します。 |
| 958415 | onmousemove XSS攻撃 | リクエスト、Cookieまたは引数でのonmousemoveの使用を検出します。 |
| 958416 | bonmouseout XSS攻撃 | リクエスト、Cookieまたは引数でのbonmouseoutの使用を検出します。 |
| 958417 | bonmouseover XSS攻撃 | リクエスト、Cookieまたは引数でのbonmouseoverの使用を検出します。 |
| 958418 | onmouseup XSS攻撃 | リクエスト、Cookieまたは引数でのonmouseupの使用を検出します。 |
| 958419 | onmove XSS攻撃 | リクエスト、Cookieまたは引数でのonmoveの使用を検出します。 |
| 958420 | onresize XSS攻撃 | リクエスト、Cookieまたは引数でのonresizeの使用を検出します。 |
| 958421 | onselect XSS攻撃 | リクエスト、Cookieまたは引数でのonselectの使用を検出します。 |
| 958422 | onsubmit XSS攻撃 | リクエスト、Cookieまたは引数でのonsubmitの使用を検出します。 |
| 958423 | onunload XSS攻撃 | リクエスト、Cookieまたは引数でのonunloadの使用を検出します。 |
| 959151 | phpコード・インジェクション | リクエストにphpコード("<\?>"など)が含まれているときの一般的なインジェクション攻撃を検出します。 |
| 960000 | ファイル名検証 | multipart/form-dataファイル名回避攻撃を検出します。 |
| 960007 | 欠落しているHostヘッダー | 欠落しているリクエストhostヘッダーを検出します。 |
| 960009 | 欠落しているUser-Agentヘッダー | 欠落しているリクエストuser-agentヘッダーを検出します。 |
| 960011 | GET/HEADリクエスト検証 | GET/HEADリクエストにリクエスト本文が含まれているかどうかを検出します(一般的な方法ではないため)。 |
| 960012 | Content-Lengthヘッダー検証 | 各POSTリクエストでcontent-lengthヘッダーが提供されているかどうかを検出します。 |
| 960013 | Transfer-Encodingヘッダーのない各HTTP/1.1 POSTリクエストでContent-Lengthを提供する必要がある | transfer-encodingとcontent-lengthヘッダーがどちらもない、HTTP 1.1仕様に準拠していないHTTP/1.1リクエストを検出します。 |
| 960014 | URI検証 | URIと正規サーバー名が一致していることを確認します。 |
| 960015 | 欠落しているAcceptヘッダー | 欠落しているacceptヘッダーを検出します。 |
| 960016 | Content-Lengthヘッダー検証 | content-length HTTPヘッダーが数値以外かどうかを検出します。 |
| 960017 | ホスト・ヘッダーがIPアドレスである |
ホスト・ヘッダーが数値IPアドレスかどうかを検出します(数値IPアドレスは自動クライアント・アクセスを示す可能性があるため)。 |
| 960020 | Pragmaヘッダー検証 |
クライアントによって提供されたpragma、cache-controlヘッダーおよびHTTPプロトコル・バージョンが一致していることを確認します。 |
| 960022 | Expectヘッダー検証 |
クライアントによって提供されたexpectヘッダーおよびHTTPプロトコル・バージョンが一致していることを確認します。 |
| 960024 | 単語でない文字の繰返し |
4文字以上の単語でない文字が順番に繰り返されている状況を特定しようとします。 |
| 960208 | 値の制限 |
値の長さが構成可能な「引数の最大長」パラメータを超えているHTTPリクエストを検出します。 |
| 960209 | 引数の制限 | 引数名の長さが記号100個を超えているHTTPリクエストを検出します。 |
| 960335 | 引数の数の制限 |
引数の数が構成可能な「引数の最大数」の値を超えているHTTPリクエストを検出します。 |
| 960341 | 合計引数の制限 |
引数の合計長が構成可能な「合計引数の最大長」パラメータを超えているHTTPリクエストを検出します。 |
| 960901 | 文字セット検証 | 特定の文字セットのみが使用されていることを確認します。 |
| 960902 | Content-Encodingヘッダー検証 | content-encodingヘッダーにアイデンティティが指定されていないことを確認します。 |
| 960904 | 欠落しているContent-Typeヘッダー |
content-typeヘッダーの欠落、またはcontent-lengthヘッダーとcontent-typeヘッダーの組合せが無効かどうかを検出します。 |
| 960911 | HTTP RFCに対するリクエスト行書式検証 |
ポジティブ・セキュリティのregexに対してルール否定を使用します。regexは、"http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]など、URIリクエスト行の正しい構成を指定します。また、CONNECT、OPTIONSおよびGETリクエストに対する適切な構成の概要も示します。 |
| 960912 | 不正なリクエスト本文 | リクエスト本文の解析エラーをチェックします。 |
| 960914 | 厳密なマルチパート解析チェック |
multipart/form-dataリクエスト本文で受け入れられる内容について厳密なチェックを使用します。ルールが環境にとって厳密すぎると実証された場合は、ルールをオフに変更することを検討してください。 |
| 960915 | マルチパート不一致バウンダリ・チェック | ファイル・アップロード・リクエスト中の検知回避の兆候をチェックします。 |
| 970901 | 5XXステータス・コード情報漏洩 |
アプリケーションで500レベルのステータス・コードが生成されているかどうかを検出します。たとえば、500 Internal Server Error、501 Not Implemented...505 HTTP Version Not Supportedなどです。 |
| 973300 | 一般的な直接HTMLインジェクション | 最も一般的な直接HTMLインジェクション・ポイントであるタグを検出します。 |
| 973306 | style属性に埋め込まれたJavaScript | style属性に埋め込まれたJavaScriptを検出します。 |
| 973307 | JavaScriptフラグメントに埋め込まれたスクリプト |
fromcharcode、alert、evalのような、攻撃に使用される可能性のある一般的なJavaScriptフラグメントを検出します。 |
| 973309 | CSSフラグメント攻撃 |
<div style="background-image: url(javascript:...)">や<img style="x:expression(document.write(1))">のような、一般的なCSSフラグメント攻撃を検出します。 |
| 973310 | alertフラグメントに埋め込まれたスクリプト | alert('xss')、alert("xss")、alert(/xss/)などの攻撃を検出します。 |
| 973311 | String.fromCharCode(88,83,83)攻撃 | String.fromCharCode(88,83,83)攻撃を検出します。 |
| 973312 | '';!--"<XSS>=&{()}攻撃 | '';!--"<XSS>=&{()}攻撃を検出します。 |
| 973313 | &{alert('xss')}攻撃 | &{alert('xss')}攻撃を検出します。 |
| 973314 | Doctypeエンティティ・インジェクト | Doctypeエンティティ・インジェクト攻撃を検出します。 |
| 973331 | Internet Explorer XSSフィルタ | 一般的なIE XSS攻撃を検出します。 |
| 973336 | スクリプトへのスクリプトの埋込み |
スクリプト・タグ・ベースのXSSベクターを検出します。たとえば、<script> alert(1)</script>などです。 |
| 973337 | イベント・ハンドラに埋め込まれたスクリプト |
イベント・ハンドラ・ベースのXSSベクターを検出します。たとえば、<body onload="alert(1)">などです。 |
| 973338 | URIスキームに埋め込まれたスクリプト |
"data"、"javascript"、"src"またはその他のURIスキーム/属性ベースのXSSベクターを検出します。たとえば、<p style="background:url(javascript:alert(1))">などです。 |
| 981136 | 汎用XSS攻撃 |
non-script要素に埋め込まれた一般的なXSS攻撃を検出します。たとえば、jscript onsubmit copyparentfolder document javascript meta onchange onmove onkeydown onkeyup activexobject onerror onmouseup ecmascript bexpression onmouseover vbscriptなどです。 |
| 981172 | SQL文字異常のスコアリング |
1つのパラメータ・ペイロード内でメタ文字が過度に使用されているときに、値の測定を試行します。 |
| 981227 | リクエストURI検証 | リクエスト内の無効なURIを検出します。 |
| 981242 | クラシックSQLインジェクションのプローブ | クラシックSQLインジェクションのプローブを検出します。 |
| 981244 | SQL認証バイパス攻撃 | 基本的なSQL認証バイパス攻撃を検出します。 |
| 981245 | SQL認証バイパス攻撃 | 基本的なSQL認証バイパス攻撃を検出します。 |
| 981246 | SQL認証バイパス攻撃 | 基本的なSQL認証バイパス攻撃を検出します。 |
| 981272 | sleep()またはbenchmark()を使用したSQLインジェクション |
sleep()またはbenchmark()関数を使用したブラインドSQLインジェクション・テストを検出します。 |
| 981300 | SQLキーワード異常のスコアリング | 一般的なSQLキーワードの異常を検出します。 |
| 981318 | 文字列の終了/文の最後 | 攻撃者が既存の通常ペイロードに引用文字を挿入または追加してapp/dbがどのように応答するかを確認する、一般的な初期SQLiプローブ・リクエストを特定します。 |
| 1000000 | Shellshockエクスプロイト攻撃 |
Bashで意図しないコマンド実行が可能であること(CVE-2014-6271)を検出します。 |
| 2017100 |
Apache Struts 2 Multipart Parser CVE-2017-5638リモート・コード実行脆弱性の回避 |
Apache Jakarta CVE-2017-5638リモート・コード実行脆弱性のペイロードを検出します。 |
| 2018100 | CVE-2018-6389 WordPressパラメータ・リソース消費リモートDoS |
jquery-ui-coreでWordPressパラメータ・リソース消費リモートDoSを検出します . |
| 2100019 | /_layouts/scriptresx.ashx sectionsのパラメータXSS |
Microsoft SharePoint /_layouts/scriptresx.ashx sectionsのパラメータXSS攻撃を検出します。 |
| 2100023 | /owssrv.dll ListのパラメータXSS | Microsoft SharePoint /owssrv.dll ListのパラメータXSS攻撃を検出します。 |
| 2100026 | _layouts/Chart/WebUI/WizardList.aspx skeyのパラメータXSS |
Microsoft SharePoint _layouts/Chart/WebUI/WizardList.aspx skeyのパラメータXSS攻撃を検出します。 |
| 2100027 | _layouts/themeweb.aspx XSS | Microsoft SharePoint _layouts/themeweb.aspx ctl00$PlaceHolderMain$ctl82$customizeThemeSection$accent6のパラメータXSS攻撃を検出します。 |
| 2100028 | _layouts/inplview.aspx ListViewPageUrlのパラメータXSS |
Microsoft SharePoint _layouts/inplview.aspx ListViewPageUrlのパラメータXSS攻撃を検出します。 |
| 2100032 | owssrv.dll ViewのパラメータXSS | Microsoft SharePoint owssrv.dll ViewのパラメータXSS攻撃を検出します。 |
| 2100033 | NewForm.aspx TextField_spSaveのパラメータXSS |
Microsoft SharePoint NewForm.aspx TextField_spSaveのパラメータXSS攻撃を検出します。 |
| 2100034 | /Lists/Calendar/calendar.aspx CalendarDateのパラメータXSS | Microsoft SharePoint /Lists/Calendar/calendar.aspx CalendarDateのパラメータXSS攻撃を検出します。 |
| 2100035 | _layouts/Picker.aspx XSS |
Microsoft SharePoint _layouts/Picker.aspx ctl00$PlaceHolderDialogBodySection$ctl04$hiddenSpanDataのパラメータXSS攻撃を検出します。 |
| 2100048 | _layouts/help.aspx cid0のパラメータXSS |
Microsoft SharePoint _layouts/help.aspx cid0のパラメータXSS攻撃を検出します。 |
| 2100062 | _layouts/ScriptResx.ashx nameのパラメータLFI | Microsoft SharePoint _layouts/ScriptResx.ashx nameのパラメータLFI攻撃を検出します。 |
| 2100063 | _layouts/OSSSearchResults.aspx kのパラメータXSS |
Microsoft SharePoint _layouts/OSSSearchResults.aspx kのパラメータXSS攻撃を検出します。 |
| 2100069 | wiki pages multipleのパラメータXSS | Microsoft SharePoint wiki pages multipleのパラメータXSS (CVE-2013-3180)攻撃を検出します。 |
| 2100070 | /Lists/Links/AllItems.aspx XSS | Microsoft SharePoint /Lists/Links/AllItems.aspx ctl00$m$g_2085a7 32_4692_4d3e_99d2_4d90ea5108d2$ctl00$ctl05$ctl00$ctl00$ctl00$ctl04$ctl00$ctl00$UrlFieldUrlのパラメータXSS攻撃を検出します。 |
| 2100082 | Drupal - 認証前SQLインジェクション脆弱性 |
Drupalの認証前SQLインジェクション脆弱性を検出します。悪意のあるユーザーは、任意のSQL問合せをインジェクトし、それにより完全なDrupalサイトを制御できます。また、これはコードの実行も引き起こします。Drupal 7.32ではこのバグが修正されました。 |
| 2100083 | Gerber WebPDM XSS脆弱性 |
Gerber WebPDM Product Data Managementシステムのクロスサイト・スクリプティング脆弱性を検出します。 |
| 2100084 | Gerber WebPDM SQLインジェクション脆弱性 | Gerber WebPDM Product Data ManagementシステムのSQLインジェクション脆弱性を検出します。 |
| 2100085 | 高いX-SharePointHealthScore |
Microsoft SharePointの高いX-SharePointHealthScore (潜在的なDoS攻撃/可用性リスク)を検出します。 |
| 2100086 | 見つかったレスポンス・ヘッダー | 見つかったMicrosoft SharePoint SharePointErrorレスポンス・ヘッダーを検出します。 |
| 2100087 | 見つかったx-virus-infectedレスポンス・ヘッダー | 見つかったx-virus-infectedレスポンス・ヘッダーを検出します。 |
| 2100088 | 見つかったRights Management (IRM)エラー・レスポンス・ヘッダー |
見つかったMicrosoft SharePoint Information Rights Management (IRM)エラー・レスポンス・ヘッダーを検出します。 |
| 2100089 | /_layouts/mobile/editform.aspx XSS |
Microsoft SharePoint /_layouts/mobile/editform.aspx XSS攻撃を検出します。 |
| 2200924 | IRCボットネット攻撃 | 一般的なIRCボットネット攻撃コマンドを検出します。 |
| 2200925 | HOIC DoSツール・リクエストの検出 | HOIC DoSツール・リクエストを検出します。 |
| 2250117 | 一般的なRFI攻撃 | 一般的なタイプのRemote File Inclusion (RFI)攻撃を検出します。 |
| 2250120 | ローカル・ファイル・インクルージョン攻撃 |
my $dir = "../../../../../../../../../../../../../"; or "http://".$site.$bug.$dir."/proc/self/environ%0000";のような、一般的なローカル・ファイル・インクルージョン攻撃を検出します。 |
| 2250121 | User-Agent内のローカル・ファイル・インクルージョンENV攻撃 | User-Agent内のローカル・ファイル・インクルージョンENV攻撃を検出します |
| 2250122 | PHPインジェクション攻撃 |
"send-contactus=1&author_name=[php]eval(base64_decode('".$code."'))%3Bdie%28%29%3B%5B%2Fphp%5D"のような、一般的なphpインジェクション攻撃を検出します |
| 2250123 | XML-RPC PHPインジェクション攻撃 |
$exploit .= "echo'j13mb0t';".$code."echo'j13mb0t';exit;/*</name></value></param></params></methodCall>";のような、一般的なXML-RPC PHPインジェクションを検出します |
| 2250125 | osCommerceファイル・アップロード |
"http://".$site."admin/file_manager.php/login.php";のような、osCommerceファイル・アップロード攻撃を検出します。 |
| 2250126 | Oscommerceファイル漏洩および管理バイパス | Oscommerceファイル漏洩および管理バイパスを検出します。 |
| 2250127 | e107プラグインmy_galleryエクスプロイト |
e107プラグインmy_galleryエクスプロイト"http://".$site."e107_plugins/my_gallery/image.php?file=../../e107_config.php"を検出します。 |
| 2250128 | Opencartリモート・ファイル・アップロード脆弱性 | Opencartリモート・ファイル・アップロード脆弱性を検出します。 |
| 2250129 | Zen Cartローカル・ファイル漏洩脆弱性 | Zen Cartローカル・ファイル漏洩脆弱性を検出します。 |
| 20182056 | CVE-2003-1567 CVE-2004-2320 CVE-2010-0360 TRACE & CONNECT攻撃 | TRACEメソッド攻撃を検出します。 |
| 201821375 | CVE-2012-0209、Hordeに対するリモート実行バックドア攻撃 | Hordeに対するリモート実行バックドア攻撃を検出します。 |
| 201821438 |
CVE-2012-1723、CVE-2012-1889、CVE-2012-4681、悪意のあるアプレットによるBlackhole Exploit Kit JavaScript Carat文字列分割 |
悪意のあるアプレットによるBlackhole exploit kit JavaScript carat文字列分割を検出します。 |
| 201822063 |
CVE-2012-1823、CVE-2012-2311、CVE-2012-2335、CVE-2012-2336、PHP-CGIリモート・ファイル・インクルード攻撃 |
PHP-CGIリモート・ファイル・インクルード攻撃を検出します。 |
| 201826834 |
CVE-2012-4681、CVE-2012-5076、CVE-2013-2423、Sweet Orange Exploit Kitランディング・ページin.php base64 uri |
Sweet Orange exploit kitランディング・ページin.php base64 uri攻撃を検出します。 |
| 201826947 |
CVE-2013-2423、DotkaChef/Rmayana/DotCache Exploit KitインバウンドJavaエクスプロイト・ダウンロード |
DotkaChef/Rmayana/DotCache exploit kitインバウンドjavaエクスプロイト・ダウンロード攻撃を検出します。 |
| 201826948 |
CVE-2013-1493、DotkaChef/Rmayana/DotCache Exploit KitインバウンドJavaエクスプロイト・ダウンロード |
DotkaChef/Rmayana/DotCache exploit kitインバウンドjavaエクスプロイト・ダウンロード攻撃を検出します。 |
| 201827040 |
CVE-2013-0422、CVE-2013-2423、Styx Exploit Kitプラグイン検出接続Jorg |
Styx exploit kitプラグイン検出接続jorg攻撃を検出します。 |
| 201841409 |
CVE-2017-3823、CVE-2017-6753、Cisco WebExのWebプラグインの明示的使用 |
Cisco WebExのWebプラグインの明示的使用を検出します。 |
| 201843811 |
CVE-2017-9812、Kaspersky Linux File Server WMCディレクトリ・トラバーサル攻撃 |
Kaspersky Linux file server WMCディレクトリ・トラバーサル攻撃を検出します。 |