proksi serverdəki boşluqlar haqqında məlumat , keçən il Squid 4.8-in buraxılışında səssizcə aradan qaldırıldı. Problemlər URL-in əvvəlində (“user@host”) “@” blokunun işlənməsi kodunda mövcuddur və sizə girişin məhdudlaşdırılması qaydalarını keçməyə, keşin məzmununu zəhərləməyə və saytlararası əməliyyat keçirməyə imkan verir. skript hücumu.
- — müştəri, xüsusi hazırlanmış URL-dən istifadə edərək, url_regex direktivindən istifadə etməklə müəyyən edilmiş qaydaları keçə və proksi və işlənmiş trafik haqqında məxfi məlumat əldə edə bilər (Keş Meneceri interfeysinə giriş əldə edir).
- — URL-də istifadəçi adı məlumatlarını manipulyasiya etməklə, siz, məsələn, digər saytlar kontekstində JavaScript kodunuzun icrasını təşkil etmək üçün istifadə oluna bilən xüsusi bir səhifə üçün uydurma məzmunun keş yaddaşında saxlanmasına nail ola bilərsiniz.
Mənbə: opennet.ru