PUBLIC MARKS from damdec with tag securité

Gareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales.

Voilà un papier fait par mes soins sur les vulnérabilités CSRF des BOX équipant les abonnés ADSL français…

ModSecurity a pour objectif de protéger vos serveurs Web contre les attaques telles que les “injections de script”, “injection SQL”, “Cross Site Scripting”, “directory transveral” et toutes tentatives d’intrusions via le protocole HTTP. D’après le site de ModSecurity, 70% des attaques sont effectuées au niveau application Web !