Обхід захисту в mod_security для Apache
20:08 30.11.2012Виявлена можливість обходу захисту в mod_security для Apache. Це тисячний випадок обходу захисту в mod_security.
Цього року я вже писав про обхід захисту в Apache mod_security. Подібні методи постійно виявляються, сам розробив чимало методів обходу WAF, в тому числі mod_security. Тобто це звичайна ситуація для WAF, що їх захисні фільтри обходяться (не кажучи, що вони апріорі не захищають від всіх атак).
Уразливі версії: ModSecurity 2.6.
Можливо обійти фільтрацію через подвійний \r в ідентифікаторі границі частини.
- ModSecurity multipart/invalid part ruleset bypass (деталі)