<DIV>Good day!</DIV><DIV> </DIV><DIV>I am looking for an expanded explanation for item <A href="https://www.owasp.org/index.php/AppSensor_DetectionPoints#CIE4:_Carriage_Return_or_Line_Feed_Character_in_File_Request">https://www.owasp.org/index.php/AppSensor_DetectionPoints#CIE4:_Carriage_Return_or_Line_Feed_Character_in_File_Request</A></DIV><DIV> </DIV><DIV>Specifically, POST bodies which would trigger such a detection point; examples would be appreciated.</DIV><DIV> </DIV><DIV>Cheers,</DIV><DIV><A href="mailto:Mario@superconfigure.com">Mario@superconfigure.com</A></DIV><DIV> </DIV><DIV> </DIV><SPAN>On 4/28/14, <B class=name>Colin Watson </B><colin.watson@owasp.org> wrote:</SPAN>
<BLOCKQUOTE class=iwcQuote style="PADDING-LEFT: 13px; MARGIN-LEFT: 0px; BORDER-LEFT: #00f 1px solid" cite=mid:CAAxdBB=RSeHuL+s-q2bVmVy1k+byE-F-aoY6G5OP_tnsi0_now@mail.gmail.com type="cite">
<DIV class="mimepart text plain">And, that same v1.5 is available as a PDF here:<br /><br />   <a href="https://www.owasp.org/index.php/File:Owasp-appsensor-guide-v2.pdf" target=l >https://www.owasp.org/index.php/File:Owasp-appsensor-guide-v2.pdf</A><br /><br />Colin<br /><br />On 19 April 2014 07:57, colin.watson@owasp.org <colin.watson@owasp.org> wrote:<br />> PS<br />><br />> I will correct pagination, headers and footers, and refresh all fields, once<br />> the review is complete.<br />><br />> Colin<br />><br />> ----- Reply message -----<br />> From: "Colin Watson" <colin.watson@owasp.org><br />> To: "owasp-appsensor-project" <owasp-appsensor-project@lists.owasp.org><br />> Subject: AppSensor Guide v2 - Final Review Version Available<br />> Date: Fri, Apr 18, 2014 17:52<br />><br />> Dear all<br />><br />> Further to the schedule announced to this list a month ago, I am<br />> pleased to release the final review version. This is currently called<br />> v1.5 and is available as usual at:<br />><br />>    <a href="https://www.owasp.org/index.php/File:Owasp-appensor-guide-v2.doc" target=l >https://www.owasp.org/index.php/File:Owasp-appensor-guide-v2.doc</A><br />><br />> I have incorporated everything into this v1.5 that I could find that<br />> had changed in the current (18 April) Google Docs file which was based<br />> on v1.39.<br />><br />><br />> Missing parts<br />> -------------------<br />><br />> I am hoping MC will write the foreword. I will complete the empty file<br />> logging format chapter, and replace some of the earlier diagrams with<br />> more legible versions.<br />><br />> Perhaps someone could write the "About This Guide", and "How To Use<br />> This Guide", otherwise they will be dropped.<br />><br />> We are aware that DG may not be able to update his introduction, so<br />> perhaps need to decide whether to review/edit it or not. I have not<br />> reviewed it at all.<br />><br />><br />> Review process<br />> ----------------------<br />><br />> You can download the Word document and edit it individually with track<br />> changes on. Or send comments, edits, feedback and additions by email,<br />> post or in some other format. You can send thigs to me directly or via<br />> this list. I will aggregate all review feedback on 1st May.<br />><br />> If someone is able to incorporate/merge/update changes into the Google<br />> Docs version, maybe that can also be used for review?<br />><br />> Chapter 1 has been reviewed by some people already, and it would be<br />> nice if people could begin their efforts elsewhere in the document. If<br />> someone wants to create a review log or wiki page to track who looked<br />> at what, that would be very welcome. A lot of the text is mine, and<br />> just because I wrote it, it doesn't mean it is true, accurate,<br />> sensible, understandable or correct. Some parts really do need some<br />> critical review.<br />><br />> Please let me know if you would like me to email you directly with an<br />> alternative format of the document.<br />><br />><br />> Release plan<br />> -------------------<br />><br />> The review period will end on 1st May. I will then publish the v2.0<br />> book by 7th May 2014. This will be as a PDF, in Word and also as a<br />> Lulu book. Further additions and improvements can be made after that<br />> in future versions.<br />><br />><br />> Colin<br />_______________________________________________<br />Owasp-appsensor-project mailing list<br />Owasp-appsensor-project@lists.owasp.org<br /><a href="https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project" target=l >https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project</A><br /></DIV></BLOCKQUOTE>
<DIV> </DIV>