Система сетевой защиты Titan - программа, предназначенная для работы с Microsoft IIS.
Программа позволяет блокировать
разнообразные функции, она способна проверять HTTP
запросы и блокировать запрос, если присутствует подозреваемая строка.

Titan не в состоянии декодировать символы типа %2e, что позволяет тривиально обойти большинство правил.

Уязвимость найдена в Flicks Software Titan 5.5a

Подробнее об уязвимостях данного типа и методах их устранения:

http://www.securitylab.ru/owasp/OWASP-IV-URLE-1.htm
http://www.securitylab.ru/owasp/OWASP-IV-DT-1.htm

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии