Система сетевой защиты Titan — программа, предназначенная для работы с Microsoft IIS.
Программа позволяет блокировать
разнообразные функции, она способна проверять HTTP
запросы и блокировать запрос, если присутствует подозреваемая строка.

Titan не в состоянии декодировать символы типа %2e, что позволяет тривиально обойти большинство правил.

Уязвимость найдена в Flicks Software Titan 5.5a

Подробнее об уязвимостях данного типа и методах их устранения:

http://www.securitylab.ru/owasp/OWASP-IV-URLE-1.htm
http://www.securitylab.ru/owasp/OWASP-IV-DT-1.htm



Оставить мнение