Пометка правила cookie SQL

Question

Пометка правила cookie SQL

В моем сценарии срабатывает правило cookie SQL, но в файлах cookie нет ничего вредоносного WAF. Может ли кто-нибудь сообщить мне, почему это так?

Я воспроизвел проблему с ложным срабатыванием (заблокированный действительный запрос) правилом SQLi_COOKIE из AWSManagedRulesSQLiRuleSet в своей среде.

      WAF logs showed:
"location":"HEADER","matchedData":["ajs_user_id","=","null",";","ajs_group_id"]}]

While testing the request the following patterns were blocked:
ajs_user_id=null;
ajs_group_id=null;

curl --cookie "ajs_group_id=null;" http://example.com
<head><title>403 Forbidden</title></head>

Basically it blocks any Key "name=null;"

Может ли кто-нибудь предложить мне, есть ли лучший способ разрешить обработку этих правил в будущем? Похоже на '=null;'это механизм пометки, но он очень свободный и не специфичен для SQL.

1

amazon-web-services sql-injection amazon-waf aws-security-hub

Источник

user16965590 02 ноя '21 в 15:05

1 ответ

Другие вопросы по тегам amazon-web-services sql-injection amazon-waf aws-security-hub

user1241688 17 май '23 в 21:19 2023-05-17 21:19 · Answer 1 · 2023-05-17 21:19

Мы просто тратим около половины дня на решение одной и той же проблемы. Похоже, что этот конкретный файл cookie установлен Analytics.js компании Segment.

Нас беспокоит, должен ли Segment запретить это в своем сценарии и/или что-то, что должно разрешать правило WAF AWS.

На данный момент мы просто удалили это единственное подправило.