tiedot välityspalvelimen haavoittuvuuksista , jotka poistettiin hiljaa viime vuonna Squid 4.8:n julkaisussa. Ongelmat ovat URL-osoitteen alussa olevan @-lohkon käsittelykoodissa ("user@host") ja niiden avulla voit ohittaa pääsyrajoitussäännöt, myrkyttää välimuistin sisällön ja suorittaa sivustojen välisen komentosarjahyökkäys.
- — asiakas voi erityisesti suunniteltua URL-osoitetta käyttämällä ohittaa url_regex-direktiivin avulla määritetyt säännöt ja saada luottamuksellisia tietoja välityspalvelimesta ja käsitellystä liikenteestä (pääsy välimuistinhallintaliittymään).
- - manipuloimalla URL-osoitteessa olevia käyttäjätunnustietoja, voit saavuttaa tietyn sivun kuvitteellisen sisällön tallentamisen välimuistiin, jota voidaan käyttää esimerkiksi JavaScript-koodisi suorittamisen järjestämiseen muiden sivustojen yhteydessä.
Lähde: opennet.ru