NAWHACK

Blog d'informatique sécurité et réseaux.

Illustration de l'article

Imperva (in)securesphere vulnerability

Je souhaite vous faite part d’un bug découvert sur le WAF Imperva il y a quelque mois.

Bypass WAF

Le WAF Imperva Securesphere n’est pas capable de détecter du contenu malveillant de type SQLi et XSS dans le corps des requêtes de type POST sans l’entête « Content-Type ».

Avec ce bug, il est possible de faire passer des XSS et SQLi dans le corps de la réponse tout en contournant les politiques de filtrage de base Imperva, notamment  la « Web Correlation Policy ».

J’ai réalisé les tests sur des gateway en version 11.5 avec des politiques de filtrage différentes, puis également valider sur des modes de déploiement bridge ou reverse proxy.

Lire la suite

  • le 11/09/2018
  • par Nawhack
  • Avatar