Month: June 2009

  • HTTP Parameter Pollution

    HTTP Parameter Pollution – это новый вид атак на веб-приложения, основным преимуществом которого является возможность обхода WAF (Web Application Firewall). Концепт HPP был разработан итальянскими исследователями Luca Carettoni и Stefano di Paola и представлен на недавно прошедшей конференции OWASP AppSec EU09 Poland. Несмотря на простоту, HPP является довольно эффективным способом. Его суть заключается в смешивании…