Оффлайн
- Регистрация
- 14.05.16
- Сообщения
- 11.396
- Реакции
- 501
- Репутация
- 0
You must be registered for see links
В ModSecurity — известном WAF для Apache, IIS и nginx — нашли критическую уязвимость, которая приводит к отказу в обслуживании. Причем завершает работу не только сама библиотека, но и приложения, которые ее вызывают. Давай разберемся, в чем ошиблись разработчики ModSecurity и как эксплуатировать эту лазейку при пентестах.
You must be registered for see links