informacije o ranjivostima u proxy poslužitelju , koji su tiho eliminirani prošle godine u izdanju Squid 4.8. Problemi su prisutni u kodu za obradu bloka “@” na početku URL-a (“user@host”) i omogućuju vam da zaobiđete pravila ograničenja pristupa, otrujete sadržaj predmemorije i izvršite cross-site skriptni napad.
- — klijent pomoću posebno dizajniranog URL-a može zaobići pravila navedena pomoću direktive url_regex i dobiti povjerljive informacije o proxyju i obrađenom prometu (dobiti pristup sučelju Cache Managera).
- — manipuliranjem podataka o korisničkom imenu u URL-u možete postići pohranjivanje fiktivnog sadržaja za određenu stranicu u predmemoriju, što se, primjerice, može koristiti za organiziranje izvršavanja vašeg JavaScript koda u kontekstu drugih stranica.
Izvor: opennet.ru