Eu preciso fazer um ataque que explora essa vulnerabilidade, na internet eu só encontrei a descrição da vulnerabilidade:
Integer overflow in the Internet Printing Protocol (IPP) ISAPI extension in Microsoft Internet Information Services (IIS) 5.0 through 7.0 on Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, and Server 2008 allows remote authenticated users to execute arbitrary code via an HTTP POST request that triggers an outbound IPP connection from a web server to a machine operated by the attacker, aka "Integer Overflow in IPP Service Vulnerability."
Não tenho ideia de como fazer este post http. Na verdade eu não preciso completar o ataque, eu só tenho que fazer isso para mostrar que a regra do snort está funcionando.