Enganar o B64_Encode em WAFs

Stefano Di Paola da Wisec, publicou um artigo sobre como enganar o B64_Encode nas WAFs e outros filtros.

O autor refere mesmo que conseguiu ultrapassar a segurança do ModSecurity e do NoScript.

Leitura quase obrigatória…

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?