informasi tentang kerentanan di server proxy , yang diam-diam dihilangkan tahun lalu dalam rilis Squid 4.8. Masalah muncul dalam kode untuk memproses blok "@" di awal URL ("pengguna@host") dan memungkinkan Anda untuk melewati aturan pembatasan akses, meracuni konten cache, dan melakukan lintas situs serangan skrip.
- — klien, dengan menggunakan URL yang dirancang khusus, dapat melewati aturan yang ditentukan menggunakan direktif url_regex dan memperoleh informasi rahasia tentang proxy dan lalu lintas yang diproses (mendapatkan akses ke antarmuka Cache Manager).
- — dengan memanipulasi data nama pengguna di URL, Anda dapat menyimpan konten fiktif untuk halaman tertentu di cache, yang, misalnya, dapat digunakan untuk mengatur eksekusi kode JavaScript Anda dalam konteks situs lain.
Sumber: opennet.ru
