informations sur les vulnérabilités du serveur proxy , qui ont été silencieusement éliminés l'année dernière dans la version Squid 4.8. Les problèmes sont présents dans le code de traitement du bloc « @ » en début d'URL (« user@host ») et permettent de contourner les règles de restriction d'accès, d'empoisonner le contenu du cache, et d'effectuer un cross-site attaque de script.
- — un client, utilisant une URL spécialement conçue, peut contourner les règles spécifiées à l'aide de la directive url_regex et obtenir des informations confidentielles sur le proxy et le trafic traité (accéder à l'interface Cache Manager).
- — en manipulant les données du nom d'utilisateur dans l'URL, vous pouvez réaliser le stockage de contenu fictif pour une page spécifique dans le cache, qui, par exemple, peut être utilisé pour organiser l'exécution de votre code JavaScript dans le contexte d'autres sites.
Source: opennet.ru