informoj pri vundeblecoj en la prokura servilo , kiuj estis silente forigitaj pasintjare en la liberigo de Squid 4.8. La problemoj ĉeestas en la kodo por prilabori la blokon "@" komence de la URL ("uzanto@gastiganto") kaj ebligas al vi preterpasi alirlimajn regulojn, veneni la enhavon de la kaŝmemoro kaj efektivigi trans-retejon. skripta atako.
- — la kliento, uzante speciale desegnitan URL, povas preteriri la regulojn specifitajn per la url_regex-direktivo kaj akiri konfidencajn informojn pri la prokurilo kaj pritraktita trafiko (akiri aliron al la Interfaco de Cache Manager).
- — manipulante la uzantnomajn datumojn en la URL, vi povas atingi stokadon de fikcia enhavo por specifa paĝo en la kaŝmemoro, kiu, ekzemple, povas esti uzata por organizi la ekzekuton de via JavaScript-kodo en la kunteksto de aliaj retejoj.
fonto: opennet.ru