サポートされている保護ルール

Oracle Cloud Infrastructure WAFサービスでは、多くの保護ルール・タイプがサポートされています。次のリストで、各保護ルール・タイプの目的について簡単に説明します。

保護ルール

ルールID/キー

名前

説明

90001 禁止用語のフィルタ

リクエストのヘッダーおよび本文で使用されている禁止用語を検出します。

90004 実行可能ファイル・アップロード攻撃

入力フォームからの実行可能ファイル・アップロード攻撃を検出します。

90006 リクエストでのクレジット・カード漏洩: GSA SmartPay ユーザー入力のGSA SmartPayクレジット・カード番号を検出します。
90007 リクエストでのクレジット・カード漏洩: MasterCard ユーザー入力のMasterCardクレジット・カード番号を検出します。
90008 リクエストでのクレジット・カード漏洩: Visa ユーザー入力のVisaクレジット・カード番号を検出します。
90009 リクエストでのクレジット・カード漏洩: American Express ユーザー入力のAmerican Expressクレジット・カード番号を検出します。
90010 リクエストでのクレジット・カード漏洩: Diners Club ユーザー入力のDiners Clubクレジット・カード番号を検出します。
90011 リクエストでのクレジット・カード漏洩: enRoute ユーザー入力のenRouteクレジット・カード番号を検出します。
90012 リクエストでのクレジット・カード漏洩: Discover ユーザー入力のDiscoverクレジット・カード番号を検出します。
90013 リクエストでのクレジット・カード漏洩: JCB ユーザー入力のJCBクレジット・カード番号を検出します。
120123 Joomla!コアCVE-2015-8562リモート・コード実行脆弱性の回避 Joomla!の検出コアCVE-2015-8562リモート・コード実行脆弱性のペイロードを検出します。
900032 HTTP Parameter Pollution (HPP)の検出 HPP攻撃を示す同じ名前の引数が複数含まれるリクエストを検出します。
911100 HTTPリクエスト・メソッドの制限 構成可能な「許可されているHTTPメソッド」パラメータで指定されているリクエスト・メソッドのみを許可します。
920100 無効なHTTPリクエスト行 無効なHTTPリクエスト行を検出します。
920280 欠落している、または空のホスト・ヘッダー 欠落している、または空のホスト・ヘッダーを検出します。
920350 無効なHTTPリクエスト行 無効なHTTPリクエスト行を検出します。
941100 クロスサイト・スクリプティング(XSS)攻撃: Libinjection - XSS検出 XSS Libinjection攻撃を検出します。
941101 クロスサイト・スクリプティング(XSS)攻撃: libinjectionを介して検出されたSS攻撃 libinjectionを介してSS攻撃を検出します。
941110 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ1

スクリプト・タグ・ベースのXSSベクターを検出します(<script> alert(1)</script>など)。

941120 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ2

onerror、onloadなどのイベント・ハンドラを使用するXSSベクターを検出します(<body onload="alert(1)">など)。

941130 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ3 属性ベクターを使用するXSSベクターを検出します。
941140 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ4

javascript URIおよびタグを使用するXSSベクターを検出します(<p style="background:url(javascript:alert(1))">など)。

941150 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ5 HTML属性(src、styleおよびhref)を検出します。
941160 クロスサイト・スクリプティング(XSS)攻撃: NoScript XSSフィルタ NoScript InjectionChecker: HTMLインジェクションを検出します。
941170 クロスサイト・スクリプティング(XSS)攻撃: NoScript XSSフィルタ NoScript InjectionChecker: 属性インジェクションを検出します。
941180 クロスサイト・スクリプティング(XSS)攻撃: Node-Validatorからのブラックリスト・キーワード Node-Validatorからブラックリスト・キーワードを検出します。
941190 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941200 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941210 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941220 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941230 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941240 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941250 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941260 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941270 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941280 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941300 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941310

クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ回避にリストされたUS-ASCIIエンコーディング・バイパス

クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ回避にリストされたUS-ASCIIエンコーディング・バイパス

941320 クロスサイト・スクリプティング(XSS)攻撃: HTMLタグ・ハンドラ クロスサイト・スクリプティング(XSS)攻撃: HTMLタグ・ハンドラ
941330 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941340 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ IEからXSSフィルタを検出します。
941350 クロスサイト・スクリプティング(XSS)攻撃: IEでのUTF-7エンコーディングXSSフィルタ回避 クロスサイト・スクリプティング(XSS)攻撃: IEでのUTF-7エンコーディングXSSフィルタ回避。
950002 一般的なシステム・コマンドのアクセス攻撃 map、telnet、ftp、rcms、cmdなど、一般的なシステム・コマンドに対するアクセス攻撃を検出します。
950005 一般的なシステム・ファイルのアクセス攻撃 access、passwd、groupm global.asa、httpd.conf、boot.iniなど、一般的なシステム・ファイルに対するアクセス攻撃を検出します。
950006 一般的なシステム・コマンドのインジェクション telnet、map、blocalgroup、ftp、rcmd、echo、cmd、chmod、passwd、mailなど、一般的なシステム・コマンドのインジェクションを検出します。
950007 ブラインドSQLインジェクション 一般的なブラインドSQLインジェクション攻撃を検出します。
950009 セッション固定

セッション固定(ユーザーのセッションIDを明示的な値に強制する攻撃手法)を検出します。ターゲットWebサイトの機能に応じて、いくつかの手法を使用してセッションIDの値が固定化されることがあります。これらの手法は、クロスサイト・スクリプティングのエクスプロイトから、以前に行われたHTTPリクエストを使用したWebサイトの攻撃まで、多岐にわたります。ユーザーのセッションIDが固定されると、攻撃者はそのユーザーがログインするまで待機します。ユーザーがそうすると、攻撃者は事前定義されたセッションID値を使用して、同じオンライン・アイデンティティを装います。

950010 LDAPインジェクション 一般的なLDAPデータ構造インジェクションを検出します。
950011 SSIインジェクション 一般的なServer-Side-Include形式のデータ・インジェクションを検出します。
950012 HTTPリクエスト・スマグリング

特定の状況下で、攻撃されたエンティティで見られることがある、2つの異なるリクエスト・セットとして細工されたリクエストを検出します。これは、特定のリクエストが1つ目のエンティティでそうとはわからず2つ目のエンティティにスマグリングされることを可能にします。

950018 UPDF XSSインジェクション query_string内の#フラグメントを含む送信済リンクを検出します。
950019 電子メール・インジェクション

適切にサニタイズされていないユーザー提供の入力からIMAP/SMTP文を構成する、メール・サーバーおよびWebメール・アプリケーションをターゲットとするメール・コマンド・インジェクションを検出します。

950103 パス/ディレクトリ・トラバーサル パス・トラバーサル攻撃(ディレクトリ・トラバーサルまたは"../"攻撃とも呼ばれる)を検出します。
950107 URLエンコード検証 URLエンコードの不整合、エンコードの不正使用、および無効なフォーマットを検出します。
950116 Unicodeエンコード/デコード検証 デコード回避として全角Unicodeエンコードのブロックが可能です。
950117 URLにIPアドレスが含まれる URLにIPアドレスが含まれるときの一般的なRFI攻撃を検出します。
950118 PHP Include()関数 一般的なRFI php include()関数攻撃を検出します。
950119 データが疑問符(?)で終わっている データが疑問符(?)で終わっているときの一般的なRFI攻撃を検出します。
950120 ホストがlocalhostと一致していない ホストがlocalhostと一致していないときの一般的なRFI攻撃を検出します。
950801 UTFエンコード検証 UTFエンコードの不整合および無効なフォーマットを検出します。
950907 OSコマンド・インジェクション

権限の昇格、任意のコマンドの実行、基礎となるオペレーティング・システムへの侵入、ボットネット攻撃に参与するような悪意のあるツールキットのインストールを行う、アプリケーションへのOSコマンド・インジェクションを検出します。

950910 HTTPレスポンス分割

攻撃されたエンティティがレスポンスを1つではなく2つの個別レスポンスと解釈するように誘導する、レスポンス・ヘッダー内のキャリッジ・リターン+復帰改行の文字を検出します。

958000 addimport XSS攻撃 リクエスト、Cookieまたは引数でのaddimportの使用を検出します。
958001 document Cookie XSS攻撃 リクエスト、Cookieまたは引数でのdocument.cookieの使用を検出します。
958002 execscript XSS攻撃 リクエスト、Cookieまたは引数でのexecscriptの使用を検出します。
958003 fromcharcode XSS攻撃 リクエスト、Cookieまたは引数でのfromcharcodeの使用を検出します。
958004 innerhtml XSS攻撃 リクエスト、Cookieまたは引数でのinnerhtmlの使用を検出します。
958005 cdata XSS攻撃 リクエスト、Cookieまたは引数でのcdataの使用を検出します。
958006 body background XSS攻撃 リクエスト、Cookieまたは引数での<body backgroundの使用を検出します。
958007 onload XSS攻撃 リクエスト、Cookieまたは引数でのonloadの使用を検出します。
958008 input type image XSS攻撃 リクエスト、Cookieまたは引数での<input type imageの使用を検出します。
958009 import XSS攻撃 リクエスト、Cookieまたは引数でのimportの使用を検出します。
958010 activexobject XSS攻撃 リクエスト、Cookieまたは引数でのactivexobjectの使用を検出します。
958011 background-image: XSS攻撃 リクエスト、Cookieまたは引数でのbackground-image:の使用を検出します。
958012 copyparentfolder XSS攻撃 リクエスト、Cookieまたは引数でのcopyparentfolderの使用を検出します。
958013 createtextrange XSS攻撃 リクエスト、Cookieまたは引数でのcreatetextrangeの使用を検出します。
958016 getparentfolder XSS攻撃 リクエスト、Cookieまたは引数でのgetparentfolderの使用を検出します。
958017 getspecialfolder XSS攻撃 リクエスト、Cookieまたは引数でのgetspecialfolderの使用を検出します。
958018 href javascript: XSS攻撃 リクエスト、Cookieまたは引数でのhref javascript:の使用を検出します。
958019 href schell XSS攻撃 リクエスト、Cookieまたは引数でのhref schellの使用を検出します。
958020 href vbscript: XSS攻撃 リクエスト、Cookieまたは引数でのhref vbscript:の使用を検出します。
958022 livescript: XSS攻撃 リクエスト、Cookieまたは引数でのlivescript:の使用を検出します。
958023 lowsrc javascript: XSS攻撃 リクエスト、Cookieまたは引数でのlowsrc javascript:の使用を検出します。
958024 lowsrc shell XSS攻撃 リクエスト、Cookieまたは引数でのlowsrc shellの使用を検出します。
958025 lowsrc vbscript XSS攻撃 リクエスト、Cookieまたは引数でのlowsrc vbscriptの使用を検出します。
958026 mocha: XSS攻撃 リクエスト、Cookieまたは引数でのmocha:の使用を検出します。
958027 onabort XSS攻撃 リクエスト、Cookieまたは引数でのonabortの使用を検出します。
958028 settimeout XSS攻撃 リクエスト、Cookieまたは引数でのsettimeoutの使用を検出します。
958030 src http: XSS攻撃 リクエスト、Cookieまたは引数でのsrc http:の使用を検出します。
958031 javascript: XSS攻撃 リクエスト、Cookieまたは引数でのjavascript:の使用を検出します。
958032 srcおよびshell XSS攻撃 リクエスト、Cookieまたは引数でのsrcおよびshellの使用を検出します。
958033 vbscript: XSS攻撃 リクエスト、Cookieまたは引数でのvbscript:の使用を検出します。
958034 style bexpression XSS攻撃 リクエスト、Cookieまたは引数でのstyle bexpressionの使用を検出します。
958036 type application x-javascript XSS攻撃 リクエスト、Cookieまたは引数でのtype application x-javascriptの使用を検出します。
958037 type application x-vbscript XSS攻撃 リクエスト、Cookieまたは引数でのtype application x-vbscriptの使用を検出します。
958038 type text ecmascript XSS攻撃 リクエスト、Cookieまたは引数でのtype text ecmascriptの使用を検出します。
958039 type text javascript XSS攻撃 リクエスト、Cookieまたは引数でのtype text javascriptの使用を検出します。
958040 type text jscript XSS攻撃 リクエスト、Cookieまたは引数でのtype text jscriptの使用を検出します。
958041 type text vbscript XSS攻撃 リクエスト、Cookieまたは引数でのtype text vbscriptの使用を検出します。
958045 url javascript: XSS攻撃 リクエスト、Cookieまたは引数でのurl javascript:の使用を検出します。
958046 url shell XSS攻撃 リクエスト、Cookieまたは引数での<url shellの使用を検出します。
958047 url vbscript: XSS攻撃 リクエスト、Cookieまたは引数でのurl vbscript:の使用を検出します。
958049 ?meta XSS攻撃 リクエスト、Cookieまたは引数での?metaの使用を検出します。
958051 ?script XSS攻撃 リクエスト、Cookieまたは引数での< ?scriptの使用を検出します。
958052 alert XSS攻撃 リクエスト、Cookieまたは引数でのalertの使用を検出します。
958054 lowsrcおよびhttp: XSS攻撃 リクエスト、Cookieまたは引数でのlowsrcおよびhttp:の使用を検出します。
958056 iframe src XSS攻撃 リクエスト、Cookieまたは引数でのiframe srcの使用を検出します。
958057 ?iframe XSS攻撃 リクエスト、Cookieまたは引数での?iframeの使用を検出します。
958059 asfunction: XSS攻撃 リクエスト、Cookieまたは引数でのasfunction:の使用を検出します。
958291 範囲ヘッダー検証 範囲ヘッダーの不整合および無効なフォーマットを検出します。
958295 接続ヘッダー検証 接続ヘッダーの不整合および無効なフォーマットを検出します。
958404 onerror XSS攻撃 リクエスト、Cookieまたは引数でのonerrorの使用を検出します。
958405 onblur XSS攻撃 リクエスト、Cookieまたは引数でのonblurの使用を検出します。
958406 onchange XSS攻撃 リクエスト、Cookieまたは引数でのonchangeの使用を検出します。
958407 onclick XSS攻撃 リクエスト、Cookieまたは引数でのonclickの使用を検出します。
958408 ondragdrop XSS攻撃 リクエスト、Cookieまたは引数でのondragdropの使用を検出します。
958409 onfocus XSS攻撃 リクエスト、Cookieまたは引数でのonfocusの使用を検出します。
958410 onkeydown XSS攻撃 リクエスト、Cookieまたは引数でのonkeydownの使用を検出します。
958411 onkeypress XSS攻撃 リクエスト、Cookieまたは引数でのonkeypressの使用を検出します。
958412 onkeyup XSS攻撃 リクエスト、Cookieまたは引数でのonkeyupの使用を検出します。
958413 onload XSS攻撃 リクエスト、Cookieまたは引数でのonloadの使用を検出します。
958414 onmousedown XSS攻撃 リクエスト、Cookieまたは引数でのonmousedownの使用を検出します。
958415 onmousemove XSS攻撃 リクエスト、Cookieまたは引数でのonmousemoveの使用を検出します。
958416 bonmouseout XSS攻撃 リクエスト、Cookieまたは引数でのbonmouseoutの使用を検出します。
958417 bonmouseover XSS攻撃 リクエスト、Cookieまたは引数でのbonmouseoverの使用を検出します。
958418 onmouseup XSS攻撃 リクエスト、Cookieまたは引数でのonmouseupの使用を検出します。
958419 onmove XSS攻撃 リクエスト、Cookieまたは引数でのonmoveの使用を検出します。
958420 onresize XSS攻撃 リクエスト、Cookieまたは引数でのonresizeの使用を検出します。
958421 onselect XSS攻撃 リクエスト、Cookieまたは引数でのonselectの使用を検出します。
958422 onsubmit XSS攻撃 リクエスト、Cookieまたは引数でのonsubmitの使用を検出します。
958423 onunload XSS攻撃 リクエスト、Cookieまたは引数でのonunloadの使用を検出します。
959151 phpコード・インジェクション リクエストにphpコード("<\?>"など)が含まれているときの一般的なインジェクション攻撃を検出します。
960000 ファイル名検証 multipart/form-dataファイル名回避攻撃を検出します。
960007 欠落しているHostヘッダー 欠落しているリクエストhostヘッダーを検出します。
960009 欠落しているUser-Agentヘッダー 欠落しているリクエストuser-agentヘッダーを検出します。
960011 GET/HEADリクエスト検証 GET/HEADリクエストにリクエスト本文が含まれているかどうかを検出します(一般的な方法ではないため)。
960012 Content-Lengthヘッダー検証 各POSTリクエストでcontent-lengthヘッダーが提供されているかどうかを検出します。
960013 Transfer-Encodingヘッダーのない各HTTP/1.1 POSTリクエストでContent-Lengthを提供する必要がある transfer-encodingとcontent-lengthヘッダーがどちらもない、HTTP 1.1仕様に準拠していないHTTP/1.1リクエストを検出します。
960014 URI検証 URIと正規サーバー名が一致していることを確認します。
960015 欠落しているAcceptヘッダー 欠落しているacceptヘッダーを検出します。
960016 Content-Lengthヘッダー検証 content-length HTTPヘッダーが数値以外かどうかを検出します。
960017 ホスト・ヘッダーがIPアドレスである

ホスト・ヘッダーが数値IPアドレスかどうかを検出します(数値IPアドレスは自動クライアント・アクセスを示す可能性があるため)。

960020 Pragmaヘッダー検証

クライアントによって提供されたpragma、cache-controlヘッダーおよびHTTPプロトコル・バージョンが一致していることを確認します。

960022 Expectヘッダー検証

クライアントによって提供されたexpectヘッダーおよびHTTPプロトコル・バージョンが一致していることを確認します。

960024 単語でない文字の繰返し

4文字以上の単語でない文字が順番に繰り返されている状況を特定しようとします。

960208 値の制限

値の長さが構成可能な「引数の最大長」パラメータを超えているHTTPリクエストを検出します。

960209 引数の制限 引数名の長さが記号100個を超えているHTTPリクエストを検出します。
960335 引数の数の制限

引数の数が構成可能な「引数の最大数」の値を超えているHTTPリクエストを検出します。

960341 合計引数の制限

引数の合計長が構成可能な「合計引数の最大長」パラメータを超えているHTTPリクエストを検出します。

960901 文字セット検証 特定の文字セットのみが使用されていることを確認します。
960902 Content-Encodingヘッダー検証 content-encodingヘッダーにアイデンティティが指定されていないことを確認します。
960904 欠落しているContent-Typeヘッダー

content-typeヘッダーの欠落、またはcontent-lengthヘッダーとcontent-typeヘッダーの組合せが無効かどうかを検出します。

960911 HTTP RFCに対するリクエスト行書式検証

ポジティブ・セキュリティのregexに対してルール否定を使用します。regexは、"http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]など、URIリクエスト行の正しい構成を指定します。また、CONNECT、OPTIONSおよびGETリクエストに対する適切な構成の概要も示します。

960912 不正なリクエスト本文 リクエスト本文の解析エラーをチェックします。
960914 厳密なマルチパート解析チェック

multipart/form-dataリクエスト本文で受け入れられる内容について厳密なチェックを使用します。ルールが環境にとって厳密すぎると実証された場合は、ルールをオフに変更することを検討してください。

960915 マルチパート不一致バウンダリ・チェック ファイル・アップロード・リクエスト中の検知回避の兆候をチェックします。
970901 5XXステータス・コード情報漏洩

アプリケーションで500レベルのステータス・コードが生成されているかどうかを検出します。たとえば、500 Internal Server Error、501 Not Implemented...505 HTTP Version Not Supportedなどです。

973300 一般的な直接HTMLインジェクション 最も一般的な直接HTMLインジェクション・ポイントであるタグを検出します。
973306 style属性に埋め込まれたJavaScript style属性に埋め込まれたJavaScriptを検出します。
973307 JavaScriptフラグメントに埋め込まれたスクリプト

fromcharcode、alert、evalのような、攻撃に使用される可能性のある一般的なJavaScriptフラグメントを検出します。

973309 CSSフラグメント攻撃

<div style="background-image: url(javascript:...)">や<img style="x:expression(document.write(1))">のような、一般的なCSSフラグメント攻撃を検出します。

973310 alertフラグメントに埋め込まれたスクリプト alert('xss')、alert("xss")、alert(/xss/)などの攻撃を検出します。
973311 String.fromCharCode(88,83,83)攻撃 String.fromCharCode(88,83,83)攻撃を検出します。
973312 '';!--"<XSS>=&{()}攻撃 '';!--"<XSS>=&{()}攻撃を検出します。
973313 &{alert('xss')}攻撃 &{alert('xss')}攻撃を検出します。
973314 Doctypeエンティティ・インジェクト Doctypeエンティティ・インジェクト攻撃を検出します。
973331 Internet Explorer XSSフィルタ 一般的なIE XSS攻撃を検出します。
973336 スクリプトへのスクリプトの埋込み

スクリプト・タグ・ベースのXSSベクターを検出します。たとえば、<script> alert(1)</script>などです。

973337 イベント・ハンドラに埋め込まれたスクリプト

イベント・ハンドラ・ベースのXSSベクターを検出します。たとえば、<body onload="alert(1)">などです。

973338 URIスキームに埋め込まれたスクリプト

"data"、"javascript"、"src"またはその他のURIスキーム/属性ベースのXSSベクターを検出します。たとえば、<p style="background:url(javascript:alert(1))">などです。

981136 汎用XSS攻撃

non-script要素に埋め込まれた一般的なXSS攻撃を検出します。たとえば、jscript onsubmit copyparentfolder document javascript meta onchange onmove onkeydown onkeyup activexobject onerror onmouseup ecmascript bexpression onmouseover vbscriptなどです。

981172 SQL文字異常のスコアリング

1つのパラメータ・ペイロード内でメタ文字が過度に使用されているときに、値の測定を試行します。

981227 リクエストURI検証 リクエスト内の無効なURIを検出します。
981242 クラシックSQLインジェクションのプローブ クラシックSQLインジェクションのプローブを検出します。
981244 SQL認証バイパス攻撃 基本的なSQL認証バイパス攻撃を検出します。
981245 SQL認証バイパス攻撃 基本的なSQL認証バイパス攻撃を検出します。
981246 SQL認証バイパス攻撃 基本的なSQL認証バイパス攻撃を検出します。
981272 sleep()またはbenchmark()を使用したSQLインジェクション

sleep()またはbenchmark()関数を使用したブラインドSQLインジェクション・テストを検出します。

981300 SQLキーワード異常のスコアリング 一般的なSQLキーワードの異常を検出します。
981318 文字列の終了/文の最後 攻撃者が既存の通常ペイロードに引用文字を挿入または追加してapp/dbがどのように応答するかを確認する、一般的な初期SQLiプローブ・リクエストを特定します。
1000000 Shellshockエクスプロイト攻撃

Bashで意図しないコマンド実行が可能であること(CVE-2014-6271)を検出します。

2017100

Apache Struts 2 Multipart Parser CVE-2017-5638リモート・コード実行脆弱性の回避

Apache Jakarta CVE-2017-5638リモート・コード実行脆弱性のペイロードを検出します。

2018100 CVE-2018-6389 WordPressパラメータ・リソース消費リモートDoS

jquery-ui-coreでWordPressパラメータ・リソース消費リモートDoSを検出します

.
2100019 /_layouts/scriptresx.ashx sectionsのパラメータXSS

Microsoft SharePoint /_layouts/scriptresx.ashx sectionsのパラメータXSS攻撃を検出します。

2100023 /owssrv.dll ListのパラメータXSS Microsoft SharePoint /owssrv.dll ListのパラメータXSS攻撃を検出します。
2100026 _layouts/Chart/WebUI/WizardList.aspx skeyのパラメータXSS

Microsoft SharePoint _layouts/Chart/WebUI/WizardList.aspx skeyのパラメータXSS攻撃を検出します。

2100027 _layouts/themeweb.aspx XSS Microsoft SharePoint _layouts/themeweb.aspx ctl00$PlaceHolderMain$ctl82$customizeThemeSection$accent6のパラメータXSS攻撃を検出します。
2100028 _layouts/inplview.aspx ListViewPageUrlのパラメータXSS

Microsoft SharePoint _layouts/inplview.aspx ListViewPageUrlのパラメータXSS攻撃を検出します。

2100032 owssrv.dll ViewのパラメータXSS Microsoft SharePoint owssrv.dll ViewのパラメータXSS攻撃を検出します。
2100033 NewForm.aspx TextField_spSaveのパラメータXSS

Microsoft SharePoint NewForm.aspx TextField_spSaveのパラメータXSS攻撃を検出します。

2100034 /Lists/Calendar/calendar.aspx CalendarDateのパラメータXSS Microsoft SharePoint /Lists/Calendar/calendar.aspx CalendarDateのパラメータXSS攻撃を検出します。
2100035 _layouts/Picker.aspx XSS

Microsoft SharePoint _layouts/Picker.aspx ctl00$PlaceHolderDialogBodySection$ctl04$hiddenSpanDataのパラメータXSS攻撃を検出します。

2100048 _layouts/help.aspx cid0のパラメータXSS

Microsoft SharePoint _layouts/help.aspx cid0のパラメータXSS攻撃を検出します。

2100062 _layouts/ScriptResx.ashx nameのパラメータLFI Microsoft SharePoint _layouts/ScriptResx.ashx nameのパラメータLFI攻撃を検出します。
2100063 _layouts/OSSSearchResults.aspx kのパラメータXSS

Microsoft SharePoint _layouts/OSSSearchResults.aspx kのパラメータXSS攻撃を検出します。

2100069 wiki pages multipleのパラメータXSS Microsoft SharePoint wiki pages multipleのパラメータXSS (CVE-2013-3180)攻撃を検出します。
2100070 /Lists/Links/AllItems.aspx XSS Microsoft SharePoint /Lists/Links/AllItems.aspx ctl00$m$g_2085a7 32_4692_4d3e_99d2_4d90ea5108d2$ctl00$ctl05$ctl00$ctl00$ctl00$ctl04$ctl00$ctl00$UrlFieldUrlのパラメータXSS攻撃を検出します。
2100082 Drupal - 認証前SQLインジェクション脆弱性

Drupalの認証前SQLインジェクション脆弱性を検出します。悪意のあるユーザーは、任意のSQL問合せをインジェクトし、それにより完全なDrupalサイトを制御できます。また、これはコードの実行も引き起こします。Drupal 7.32ではこのバグが修正されました。

2100083 Gerber WebPDM XSS脆弱性

Gerber WebPDM Product Data Managementシステムのクロスサイト・スクリプティング脆弱性を検出します。

2100084 Gerber WebPDM SQLインジェクション脆弱性 Gerber WebPDM Product Data ManagementシステムのSQLインジェクション脆弱性を検出します。
2100085 高いX-SharePointHealthScore

Microsoft SharePointの高いX-SharePointHealthScore (潜在的なDoS攻撃/可用性リスク)を検出します。

2100086 見つかったレスポンス・ヘッダー 見つかったMicrosoft SharePoint SharePointErrorレスポンス・ヘッダーを検出します。
2100087 見つかったx-virus-infectedレスポンス・ヘッダー 見つかったx-virus-infectedレスポンス・ヘッダーを検出します。
2100088 見つかったRights Management (IRM)エラー・レスポンス・ヘッダー

見つかったMicrosoft SharePoint Information Rights Management (IRM)エラー・レスポンス・ヘッダーを検出します。

2100089 /_layouts/mobile/editform.aspx XSS

Microsoft SharePoint /_layouts/mobile/editform.aspx XSS攻撃を検出します。

2200924 IRCボットネット攻撃 一般的なIRCボットネット攻撃コマンドを検出します。
2200925 HOIC DoSツール・リクエストの検出 HOIC DoSツール・リクエストを検出します。
2250117 一般的なRFI攻撃 一般的なタイプのRemote File Inclusion (RFI)攻撃を検出します。
2250120 ローカル・ファイル・インクルージョン攻撃

my $dir = "../../../../../../../../../../../../../"; or "http://".$site.$bug.$dir."/proc/self/environ%0000";のような、一般的なローカル・ファイル・インクルージョン攻撃を検出します。

2250121 User-Agent内のローカル・ファイル・インクルージョンENV攻撃 User-Agent内のローカル・ファイル・インクルージョンENV攻撃を検出します
2250122 PHPインジェクション攻撃

"send-contactus=1&author_name=[php]eval(base64_decode('".$code."'))%3Bdie%28%29%3B%5B%2Fphp%5D"のような、一般的なphpインジェクション攻撃を検出します

2250123 XML-RPC PHPインジェクション攻撃

$exploit .= "echo'j13mb0t';".$code."echo'j13mb0t';exit;/*</name></value></param></params></methodCall>";のような、一般的なXML-RPC PHPインジェクションを検出します

2250125 osCommerceファイル・アップロード

"http://".$site."admin/file_manager.php/login.php";のような、osCommerceファイル・アップロード攻撃を検出します。

2250126 Oscommerceファイル漏洩および管理バイパス Oscommerceファイル漏洩および管理バイパスを検出します。
2250127 e107プラグインmy_galleryエクスプロイト

e107プラグインmy_galleryエクスプロイト"http://".$site."e107_plugins/my_gallery/image.php?file=../../e107_config.php"を検出します。

2250128 Opencartリモート・ファイル・アップロード脆弱性 Opencartリモート・ファイル・アップロード脆弱性を検出します。
2250129 Zen Cartローカル・ファイル漏洩脆弱性 Zen Cartローカル・ファイル漏洩脆弱性を検出します。
20182056 CVE-2003-1567 CVE-2004-2320 CVE-2010-0360 TRACE & CONNECT攻撃 TRACEメソッド攻撃を検出します。
201821375 CVE-2012-0209、Hordeに対するリモート実行バックドア攻撃 Hordeに対するリモート実行バックドア攻撃を検出します。
201821438

CVE-2012-1723、CVE-2012-1889、CVE-2012-4681、悪意のあるアプレットによるBlackhole Exploit Kit JavaScript Carat文字列分割

悪意のあるアプレットによるBlackhole exploit kit JavaScript carat文字列分割を検出します。

201822063

CVE-2012-1823、CVE-2012-2311、CVE-2012-2335、CVE-2012-2336、PHP-CGIリモート・ファイル・インクルード攻撃

PHP-CGIリモート・ファイル・インクルード攻撃を検出します。
201826834

CVE-2012-4681、CVE-2012-5076、CVE-2013-2423、Sweet Orange Exploit Kitランディング・ページin.php base64 uri

Sweet Orange exploit kitランディング・ページin.php base64 uri攻撃を検出します。
201826947

CVE-2013-2423、DotkaChef/Rmayana/DotCache Exploit KitインバウンドJavaエクスプロイト・ダウンロード

DotkaChef/Rmayana/DotCache exploit kitインバウンドjavaエクスプロイト・ダウンロード攻撃を検出します。

201826948

CVE-2013-1493、DotkaChef/Rmayana/DotCache Exploit KitインバウンドJavaエクスプロイト・ダウンロード

DotkaChef/Rmayana/DotCache exploit kitインバウンドjavaエクスプロイト・ダウンロード攻撃を検出します。

201827040

CVE-2013-0422、CVE-2013-2423、Styx Exploit Kitプラグイン検出接続Jorg

Styx exploit kitプラグイン検出接続jorg攻撃を検出します。

201841409

CVE-2017-3823、CVE-2017-6753、Cisco WebExのWebプラグインの明示的使用

Cisco WebExのWebプラグインの明示的使用を検出します。
201843811

CVE-2017-9812、Kaspersky Linux File Server WMCディレクトリ・トラバーサル攻撃

Kaspersky Linux file server WMCディレクトリ・トラバーサル攻撃を検出します。