[Owasp-brazilian] Firewalls de Aplicação WEB, Idiomas e Expressões Regulares - Condições de Bypass

Fernando Cima fcima at microsoft.com
Thu Nov 19 10:48:14 EST 2009


Oi Wagner,

Suportar UTF8 é uma coisa, outra coisa é saber se eles fazem a canonicalização exatamente da mesma forma que o site web está fazendo.

Abraços,

- Fernando Cima

-----Original Message-----
From: owasp-brazilian-bounces at lists.owasp.org [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of Wagner Elias
Sent: quinta-feira, 19 de novembro de 2009 19:13
To: Nash Leon
Cc: owasp-brazilian at lists.owasp.org
Subject: Re: [Owasp-brazilian] Firewalls de Aplicação WEB, Idiomas e Expressões Regulares - Condições de Bypass

Fala Nash!

Acho que se aplica a WAF mal configurado ou antigo, pois os mais recentes suportam sem nenhum problema UTF8.

Abs.

2009/11/19 Nash Leon <nashleon at yahoo.com.br>:
> Como vai, pessoal?
>
> Estamos disponibilizando um novo artigo com o título - 'Firewalls de 
> Aplicação WEB, Idiomas e Expressões Regulares - Condições de Bypass ' no site do intruders. Os interessados podem ler em:
>
> http://www.intruders.com.br/artigos/waf_bypass_regex.pdf
>
> Recomendamos aos analistas de teste de intrusão de aplicações WEB 
> analisarem o problema descrito que se trata de problemas com 
> internacionalização comumente encontrados em WAFs estrangeiros.
>
> Um cordial abraço,
>
> Nash Leon.
>
>
>      
> ______________________________________________________________________
> ______________ Veja quais são os assuntos do momento no Yahoo! 
> +Buscados http://br.maisbuscados.yahoo.com 
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>



--
Wagner Elias - OWASP Leader Project Brazil
------------------------------------------------------------------
Twitter: www.twitter.com/welias
Blog: http://wagnerelias.com
Profile: http://www.linkedin.com/in/wagnerelias
_______________________________________________
Owasp-brazilian mailing list
Owasp-brazilian at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-brazilian


More information about the Owasp-brazilian mailing list