Profil de menace
Activité suspecte · risque 40/100
Activité suspecte · risque 40/100
Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.
Type « web_probe » (signaux protocolaires) · confiance 77%
Confiance 77 % — Score WAF 8
ASN 219502 · 94.154.43.0/24 · RIPENCC — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 53 événements sur la période pour cette IP.
Même FAI Storm Industries LLC — corrélation indicative.
Origine réseau déclarée
Opérateur et dernière activité ban
Score capteur — surveiller, investiguer ou bloquer.
Les dates De/À priment sur la période. Affinez protocole, port, service et classification.
53 événements filtrés — activité quotidienne
Top ports ciblés sur les dernières 24 heures
SSH 22, RDP 3389, HTTP alternatifs…
Web, SSH, SAP, scans…
Intensité par jour et heure (UTC capteur)
53 événement(s) — page 1/2
| Horodatage | Proto | Port | Service | Classification | Sévérité | Risque | Actions |
|---|---|---|---|---|---|---|---|
| TCP | 8080 · HTTP | http | Sonde HTTP Sonde HTTP · via HTTP:8080 · (sonde / probe) · → google.com:443 | Élevée | Moyen · 40 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
CONNECT google.com:443 UA Go-http-client/1.1
Émulateur
HTTP
WAF
0
Recommandation
Surveiller
Tags
Cible HTTP
CONNECT
google.com:443
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
CONNECT
Port
8080
Chemin / cible
google.com:443
Service
HTTP
Pourquoi cette classification : Type « web_probe » (signaux protocolaires) · confiance 77%
Confiance classification
77%
Risque capteur
Moyen
· 40
Confiance : Confiance 77 % — Score WAF 8
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Ligne de requête
User-Agent
Go-http-client/1.1
Règles WAF
—
Payload (extrait)
CONNECT google.com:443 HTTP/1.1 Host: google.com:443 User-Agent: Go-http-client/1.1 |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 8080 · HTTP | http | Sonde HTTP Sonde HTTP · via HTTP:8080 · (sonde / probe) · → google.com:443 | Élevée | Moyen · 40 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
CONNECT google.com:443 UA Go-http-client/1.1
Émulateur
HTTP
WAF
0
Recommandation
Surveiller
Tags
Cible HTTP
CONNECT
google.com:443
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
CONNECT
Port
8080
Chemin / cible
google.com:443
Service
HTTP
Pourquoi cette classification : Type « web_probe » (signaux protocolaires) · confiance 77%
Confiance classification
77%
Risque capteur
Moyen
· 40
Confiance : Confiance 77 % — Score WAF 8
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Ligne de requête
User-Agent
Go-http-client/1.1
Règles WAF
—
Payload (extrait)
CONNECT google.com:443 HTTP/1.1 Host: google.com:443 User-Agent: Go-http-client/1.1 |
|||||||
| TCP | 8080 · HTTP | http | Sonde HTTP Sonde HTTP · via HTTP:8080 · (sonde / probe) · → google.com:443 | Élevée | Moyen · 40 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
CONNECT google.com:443 UA Go-http-client/1.1
Émulateur
HTTP
WAF
0
Recommandation
Surveiller
Tags
Cible HTTP
CONNECT
google.com:443
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
CONNECT
Port
8080
Chemin / cible
google.com:443
Service
HTTP
Pourquoi cette classification : Type « web_probe » (signaux protocolaires) · confiance 77%
Confiance classification
77%
Risque capteur
Moyen
· 40
Confiance : Confiance 77 % — Score WAF 8
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Ligne de requête
User-Agent
Go-http-client/1.1
Règles WAF
—
Payload (extrait)
CONNECT google.com:443 HTTP/1.1 Host: google.com:443 User-Agent: Go-http-client/1.1 |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1369 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3128 · HTTP | http | Sonde HTTP Sonde HTTP · via HTTP:3128 · (sonde / probe) · → google.com:443 | Élevée | Moyen · 40 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
CONNECT google.com:443 UA Go-http-client/1.1
Émulateur
HTTP
WAF
0
Recommandation
Surveiller
Tags
Cible HTTP
CONNECT
google.com:443
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
CONNECT
Port
3128
Chemin / cible
google.com:443
Service
HTTP
Pourquoi cette classification : Type « web_probe » (signaux protocolaires) · confiance 77%
Confiance classification
77%
Risque capteur
Moyen
· 40
Confiance : Confiance 77 % — Score WAF 8
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Ligne de requête
User-Agent
Go-http-client/1.1
Règles WAF
—
Payload (extrait)
CONNECT google.com:443 HTTP/1.1 Host: google.com:443 User-Agent: Go-http-client/1.1 |
|||||||
| TCP | 8080 · HTTP | http | Sonde HTTP Sonde HTTP · via HTTP:8080 · (sonde / probe) · → google.com:443 | Élevée | Moyen · 40 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
CONNECT google.com:443 UA Go-http-client/1.1
Émulateur
HTTP
WAF
0
Recommandation
Surveiller
Tags
Cible HTTP
CONNECT
google.com:443
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
CONNECT
Port
8080
Chemin / cible
google.com:443
Service
HTTP
Pourquoi cette classification : Type « web_probe » (signaux protocolaires) · confiance 77%
Confiance classification
77%
Risque capteur
Moyen
· 40
Confiance : Confiance 77 % — Score WAF 8
Protocole émulé
1
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Ligne de requête
User-Agent
Go-http-client/1.1
Règles WAF
—
Payload (extrait)
CONNECT google.com:443 HTTP/1.1 Host: google.com:443 User-Agent: Go-http-client/1.1 |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1367 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1367 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1367 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1367 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3001 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1367 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 Content-Length: 1367 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||
| TCP | 3000 · HTTP | http | Sonde HTTP smuggling http smuggling probe · via HTTP:3000 · (tentative d'exploit) | Élevée | Élevé · 80 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0
Émulateur
HTTP
WAF
49
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Injection commande dans la requête · confiance 95%
Confiance classification
95%
Risque capteur
Élevé
· 80
Confiance : Confiance 95 % — Motif catalogue confirmé · 8 tag(s) WAF
Protocole émulé
1
Signaux
pat-0842
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 921130 duplicate CL
CRS 932200
CRS 932205
CRS 932301
Ligne de requête
User-Agent
Mozilla/5.0
Règles WAF
sqli-4
lfi-14
rce-0
ssrf-3
nosqli-3
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1367 Accept: */* Connection: close Content-T
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 Content-Length: 1367 Accept: */* Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryReactCVE Next-Action: x Accept-Encoding: gzip ------WebKitFormBoun |
|||||||