Обхід захисту в Imperva SecureSphere Web Application Firewall
19:01 19.04.2010Виявлені можливості обходу захисту в Imperva SecureSphere WAF.
Уразливі версії: Imperva SecureSphere 7.0.
Можливий обхід фільтрів Web Application Firewall, що дозволяє проводити SQL Injection, Cross-Site Scripting та інші атаки на веб додатки, що захищаються SecureSphere. Як я вже зазначав стосовно Apache mod_security, обхід WAF - це звичайна справа (ще з 2006 року я регулярно обхожу різні WAF).
- Imperva SecureSphere Web Application Firewall and Database Firewall Bypass Vulnerability (деталі)