I cloud provider che offrono servizi di web application firewall stanno crescendo sempre più e con loro i tentativi di aziende e ricercatori di comparare servizi e progetti messi a disposizione dai vari vendor che li riuniscono in un'unica proposition definita da Gartner "WAAP". Vediamo di

Ho pubblicato un articolo su secjuice in cui descrivo una tecnica per eludere le restrizioni introdotte dal Content-Security-Policy di un sito, importando librerie JavaScript esterne sfruttando una vulnerabilità XSS. In questo video [https://youtu.be/gB4uoNkIOlU] vi spiego come. TL;DR Tramite HTML Canvas è possibile nascondere codice JavaScript (o

La configurazione del caching sul server web unito a vulnerabilità dell'applicazione possono diventare un problema critico per gli utenti. Per comprendere a fondo come sfruttare questo tipo di vulnerabilità è necessario comprendere a fondo come funziona il caching dei contenuti su un server web. Caching 101 La necessità

DOM Clobbering è una tecnica molto interessante che unisce tecniche di bypass di sanitizzazioni dell'input utente e metodi di esecuzione di JavaScript agendo sulla renderizzazione degli HTML elements da parte del browser.

Pochi giorni fa è stata pubblicata la nuova versione di XSS cheat sheet aggiornata al 14 gennaio 2020. In questa nuova versione ho partecipato inserendo un'intera e nuova sezione dedicata a "WAF Bypass" sfruttando JavaScript global object.

A fine ottobre del 2019 ho scoperto una vulnerabilità critica sul Web Application Firewall open source libModSecurity (CVE-2019-19886) dalla versione 3.0.0-3.0.3 che permette di generare un DoS sul webserver in cui è configurato. Questa vulnerabilità impatta principalmente i webserver compatibili con il nuovo branch (v3) di

Nginx error_page e relativo HTTP Request Smuggling. Dettaglio sulla vulnerabilità e PoC con docker.

La vulnerabilità HTTP Request Smuggling è stata documentata per la prima volta da Watchfire [https://www.cgisecurity.com/lib/HTTP-Request-Smuggling.pdf] nel 2005. La loro ricerca si è concentrata sullo sfruttare l'header Content-Length. Al DEFCON 24 del 2016, Regis Leroy introduce nuove tecniche per sfruttare HTTP Smugling [https:

Response header che permette al server web di forzare l'utilizzo di TLS per i browser compatibili. Vedremo anche come i moderni browser forzino staticamente questa policy (preload)

Feature Policy è un "nuovo" security headers che permette di limitare l'accesso a feature/Web API del browser. Ad esempio, possiamo impedire l'accesso alla webcam o al microfono durante la navigazione sul nostro sito o applicazione web.

Referrer Policy: controllare il valore dell'header referer per Privacy e Sicurezza