Обходим ModSecurity 4fun & T-Shirt

WAF vulners research positive technologies Web
Обходим ModSecurity 4fun & T-Shirt
Саня Зайцев и Юра Гольцев из исследовательского центра  Positive Research компании Positive Technologiesпродемонстрировали несколько векторов обхода Mod Security в рамках SQL Injection Challange.  За что им ура и футболка :). 
Чуть подробнее:
http://www.ptsecurity.ru/news_page.asp?id=98
WAF vulners research positive technologies Web
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

ВАС ДЕРЖАТ ЗА ИДИОТА В КАЖДОМ СПОРЕ.

Знакомо? Вы приносите факты, а вам в лицо — "Кто платит?". Это грязный трюк, чтобы слить вас. Пора узнать, как он работает, и почему он... черт возьми, иногда единственно верный.

 Сломать эту игру
article-title

Сергей Гордейчик