<div dir="ltr"><div>Hi all,</div><div><br></div><div> I am doing some XSS tests with Suricata 4.0.4 and 4.1beta1 (both installed under CentOS 7.5 fully patched) and they are not detected by Suricata.</div><div><br></div><div> For example launching a request like:</div><div><br></div><div><a href="http://my.test.server.org/tstwww/dp//?mktportal=%3C/script%3E%3Cscript%3Ealert(%27myXXSSpoc%27)%3C/script%3E%3Cscript%3E">http://my.test.server.org/tstwww/dp//?mktportal=%3C/script%3E%3Cscript%3Ealert(%27myXXSSpoc%27)%3C/script%3E%3Cscript%3E</a></div><div><br></div><div> ... no alert is triggerred and I have loaded and activated all ET-open rules under Suricata.</div><div><br></div><div>eve.json only log the server response and not the client request.</div><div><br></div><div> Arrived to this point, What is the best way to manage this type of attack?</div><div><br></div><div>Thanks.<br></div></div>