informació sobre vulnerabilitats del servidor intermediari , que es van eliminar silenciosament l'any passat en el llançament de Squid 4.8. Els problemes estan presents al codi per processar el bloc "@" al començament de l'URL ("usuari@amfitrió") i us permeten ometre les regles de restricció d'accés, enverinar el contingut de la memòria cau i dur a terme una interacció entre llocs. atac de guió.
- — un client, mitjançant un URL dissenyat especialment, pot ometre les regles especificades mitjançant la directiva url_regex i obtenir informació confidencial sobre el proxy i el trànsit processat (obté accés a la interfície del Gestor de memòria cau).
- — manipulant les dades del nom d'usuari a l'URL, podeu aconseguir l'emmagatzematge de contingut fictici per a una pàgina específica a la memòria cau, que, per exemple, es pot utilitzar per organitzar l'execució del vostre codi JavaScript en el context d'altres llocs.
Font: opennet.ru