upplýsingar um veikleika í proxy-þjóninum , sem voru hljóðlaust útrýmt á síðasta ári í útgáfu Squid 4.8. Vandamálin eru til staðar í kóðanum til að vinna úr „@“ blokkinni í upphafi vefslóðarinnar („notandi@gestgjafi“) og gera þér kleift að fara framhjá aðgangstakmörkunarreglum, eitra innihald skyndiminni og framkvæma krosssíðu forskriftarárás.
- — viðskiptavinurinn, með því að nota sérhannaða vefslóð, getur framhjá reglum sem tilgreindar eru með því að nota url_regex tilskipunina og fengið trúnaðarupplýsingar um umboðið og unnin umferð (fá aðgang að skyndiminnistjóraviðmótinu).
- — með því að vinna með notendanafnsgögnin í vefslóðinni geturðu náð að geyma gerviefni fyrir tiltekna síðu í skyndiminni, sem til dæmis er hægt að nota til að skipuleggja framkvæmd JavaScript kóðans þíns í samhengi við aðrar síður.
Heimild: opennet.ru