прокси сервердегі осалдықтар туралы ақпарат , олар өткен жылы Squid 4.8 шығарылымында үнсіз жойылды. Мәселелер URL мекенжайының басында («user@host») «@» блогын өңдеуге арналған кодта бар және қол жеткізуді шектеу ережелерін айналып өтуге, кэш мазмұнын улануға және сайттар аралық әрекетті орындауға мүмкіндік береді. сценарийлік шабуыл.
- — клиент арнайы жасалған URL мекенжайын пайдалана отырып, url_regex директивасы арқылы көрсетілген ережелерді айналып өтіп, прокси және өңделген трафик туралы құпия ақпаратты ала алады (Кэш реттеушісі интерфейсіне қол жеткізу).
- — URL мекенжайындағы пайдаланушы аты деректерін өңдеу арқылы кэште белгілі бір бетке арналған жалған мазмұнды сақтауға қол жеткізуге болады, оны, мысалы, басқа сайттар контекстінде JavaScript кодының орындалуын ұйымдастыру үшін пайдалануға болады.
Ақпарат көзі: opennet.ru