<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Georgia;
        panose-1:2 4 5 2 5 4 5 2 3 3;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Not being able to see your configuration, I am assuming that you do not have your ModSecurity instance in blocking mode. I suggest you check the SecRuleEngine
 configuration option (<a href="https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#SecRuleEngine">https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#SecRuleEngine</a>) and also ensure that ModSecurity is working properly. Unless this
 is a very novel SQL injection attack (in which case we can amend the rules to detect it) it should be detected by ModSecurity. Try pasting your payload in our demo site to ensure it will be detected by stock CRS rules (<a href="http://modsecurity.org/crs-demo.html">http://modsecurity.org/crs-demo.html</a>).
 Hope this helps!<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:#008FC5">Chaim Sanders   
</span></b><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#008FC5"><o:p></o:p></span></b></p>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial","sans-serif";color:#6A6A6A">Security Researcher, SpiderLabs</span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:black"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial","sans-serif";color:#58595B"> </span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#58595B"><o:p></o:p></span></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:#008FC5">Trustwave</span></b><b><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:#58595B">
</span></b><span style="font-size:10.5pt;font-family:"Arial","sans-serif";color:#58595B">| SMART SECURITY ON DEMAND</span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#58595B"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><a href="http://www.trustwave.com/"><span style="font-size:10.5pt;font-family:"Arial","sans-serif";color:#58595B">www.trustwave.com</span></a></span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#58595B"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> owasp-modsecurity-core-rule-set-bounces@lists.owasp.org [mailto:owasp-modsecurity-core-rule-set-bounces@lists.owasp.org]
<b>On Behalf Of </b>Reginal Laurent<br>
<b>Sent:</b> Monday, February 9, 2015 3:23 AM<br>
<b>To:</b> owasp-modsecurity-core-rule-set@lists.owasp.org<br>
<b>Subject:</b> [Owasp-modsecurity-core-rule-set] ModSecurity Rules - Windows server 2008 R2<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<div>
<p class="MsoNormal"><span style="font-size:9.5pt;color:#000099">Hello,<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:9.5pt;color:#000099"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:9.5pt;color:#000099">I have a Windows Server 2008 R2 running Apache2 and PHP. ​I have configured Modsecurity for protection against Injection SQL or other attacks.<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:9.5pt;color:#000099">However, when i scanned vulnerabilities on my server, i still have Injection SQL vulnerabilities and other based attacks. Is it normal ? Could you help me ?<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:9.5pt;color:#000099"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:9.5pt;color:#000099">Thank you for feedback.<o:p></o:p></span></p>
</div>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal">-- <o:p></o:p></p>
<div>
<div>
<div>
<p style="margin-bottom:0in;margin-bottom:.0001pt;background:white"><span style="color:blue">Cordialement,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:blue">-------------------------</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="color:blue"><br>
</span><span style="font-family:"Georgia","serif";color:blue">Réginal LAURENT<br>
Ingénieur Réseaux et Sécurité des SI<br>
CCNA - ID: CSCO12321512<br>
skype : laurent.reginal<br>
Site perso : reginallaurent.inf</span><span style="color:blue">o</span><o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
<br>
<hr>
<font face="Arial" color="Gray" size="1"><br>
This transmission may contain information that is privileged, confidential, and/or exempt from disclosure under applicable law. If you are not the intended recipient, you are hereby notified that any disclosure, copying, distribution, or use of the information
 contained herein (including any reliance thereon) is strictly prohibited. If you received this transmission in error, please immediately contact the sender and destroy the material in its entirety, whether in electronic or hard copy format.<br>
</font>
</body>
</html>