Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Fortiweb (Web Application Firewall od Fortinetu) podatny na SQL injection (bez uwierzytelnienia)
A blind SQL injection in the user interface of FortiWeb may allow an unauthenticated, remote attacker to execute arbitrary SQL queries or commands by sending a request with a crafted Authorization header containing a malicious SQL statement.
jest ciekawa co najmniej z kilku powodów:
- Walczy z mitem, mówiącym że SQL injection obecnie nie występuje w rzeczywistych systemach (występuje i to dość często)
- Występuje ona w dość nietypowym miejscu (nagłówek HTTP Authorization)
- Nie wymaga uwierzytelnienia
- Występuje w urządzeniu, które powinno chronić inne systemy przed podatnościami aplikacyjnymi (w szczególności przed SQL injection)
Miłego łatania – również innych podatności, które niedawno zostały załatane w produktach Fortinetu.
–ms