JSON-alapú SQL visszaélés a WAF megkerüléséhez

Editors' Pick
Geronimo

A webalkalmazások tűzfalait (WAF) úgy tervezték, hogy megvédjék a webes alkalmazásokat és API-kat a rosszindulatú külső HTTP-forgalomtól. A Team82 egy támadási technikát ismertet, amely az iparágvezető gyártók által értékesített több WAF alkalmazást képes megkerülni, így a Palo Alto, F5, Amazon Web Services, Cloudflare és Imperva eszközeit is. Az összes érintett gyártó elismerte a Team82 által nyilvánosságra hozott sérülékenységet és megkezdték a javítások kiadását.

FORRÁS