<div dir="ltr">Hello everyone,<div><br></div><div>I have the following rules.</div><div><br></div><div><div style="font-family:arial,sans-serif;font-size:12.800002098083496px"><span style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16.363636016845703px">alert tcp any any -> any 80  (msg:"HTTP GET PACKET with parameter";content:"/current_time_in_AF.aspx?city=" ;pcre:"/^[a-zA-Z]+$/ "</span><span style="font-size:12pt;font-family:Calibri,Arial,Helvetica,sans-serif;color:rgb(0,0,0)">;flow:to_server,established;http_method;sid:990992;)</span></div>
<div style="font-family:arial,sans-serif;font-size:12.800002098083496px"><br></div><div style="font-family:arial,sans-serif;font-size:12.800002098083496px">Or this one. </div><div style="font-family:arial,sans-serif;font-size:12.800002098083496px">
<span style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16.363636016845703px">alert tcp any any -> any 80 (msg:"HTTP GET paramater"; content:"GET"; content:"/</span><font face="Calibri,Arial,Helvetica,sans-serif" style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif"><span style="font-size:16.35px">city.php</span></font><span style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16.363636016845703px">?id=" pcre:"/</span><font face="Calibri,Arial,Helvetica,sans-serif" style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif"><span style="font-size:16.35px">city.php</span></font><span style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16.363636016845703px">?id=[0-9]{1,10}/iU";​http_method;flow:to_server,established;​sid:20000011;)</span></div>
</div><div style="font-family:arial,sans-serif;font-size:12.800002098083496px"><span style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16.363636016845703px"><br></span></div><div style="font-family:arial,sans-serif;font-size:12.800002098083496px">
<span style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16.363636016845703px">When visiting these websites; Random Example websites. </span></div><div style="font-family:arial,sans-serif;font-size:12.800002098083496px">
<br></div><div style="font-family:arial,sans-serif;font-size:12.800002098083496px"><a href="http://dateandtime.info/city.php?id=1138958" target="_blank" id="NoLP" style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px">http://dateandtime.info/city.php?id=1138958</a><span style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px">​</span></div>
<div style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px"><br></div><div style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px">website for rule 1<br></div>
<div style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px"><a href="http://www.worldtimeserver.com/current_time_in_AF.aspx?city=Kabul" target="_blank" id="NoLP">http://www.worldtimeserver.com/current_time_in_AF.aspx?city=Kabul</a></div>
<div style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px"><br></div><div style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px">I do not see any alerts generated or shown on screen. </div>
<div style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px"><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.800002098083496px">To generate alerts if specific attribute is used with a HTTP GET request. Say for example, I should get alerts if a get http attribute has gets a value. For example, I should get an alert if the date attribute is used in here. http:/</span><a href="http://www.example.com/index.php?date=something" target="_blank" style="font-family:arial,sans-serif;font-size:12.800002098083496px">www.example.com/index.php?date=something</a><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.800002098083496px"> </span><br>
</div><div style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px"><br></div><div style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px"><br></div><div style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px">
Thanks,</div><div style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:16px">SF</div></div>