raruraru
Ko te waehere e karanga ana string_interpret_escape() ka toha he parepare mo te awakeri i runga i te rahi tonu, ka mutu te atatohu e kitea ana ki tetahi waahi kei waho atu o nga rohe o te kaitarai. Na reira, i te wa e ngana ana ki te tukatuka i tetahi aho whakauru, ka puta ake he ahuatanga ka panuihia nga raraunga mai i tetahi waahi kei waho o nga rohe o te kaitapa kua tohatohahia, a, ko te ngana ki te tuhi i tetahi aho kaore i mawhiti ka arahi ki te tuhi ki tua atu i nga rohe o te parepare.
I roto i te whirihoranga taunoa, ka taea te whakaraeraetanga ma te tuku raraunga motuhake ki te SNI i te wa e whakatuu ana he hononga haumaru ki te tūmau. Ka taea hoki te whakamahi i te take ma te whakarereke i nga uara peerdn i roto i nga whirihoranga kua whirihorahia mo te whakamotuhēhēnga tiwhikete kiritaki, i te wa e kawemai ana i nga tiwhikete. Ka taea te whakaeke ma te SNI me te peerdn mai i te tukunga
Kua whakaritea he tauira mo te whakaeke ma te SNI, e whakahaere ana i runga i nga hoahoanga i386 me te amd64 i runga i nga punaha Linux me Glibc. Ka whakamahia e te mahi whakakikorua raraunga i runga i te waahi puranga, ka mutu te tuhirua i te mahara kei roto te ingoa o te konae rangitaki. Ka whakakapihia te ingoa kōnae ki te "/../../../../../../../../etc/passwd". I muri mai, ka tuhiruatia te taurangi me te wahitau o te kaituku, ka tiakina i te tuatahi ki te raarangi, ka taea e koe te taapiri i tetahi kaiwhakamahi hou ki te punaha.
Nga whakahōunga mōkī me ngā whakatika whakaraeraetanga i tukuna e ngā tohatoha
Hei mahi hei aukati i te whakaraeraetanga, ka taea e koe te whakakore i te tautoko TLS, te taapiri ranei
Wāhanga ACL "acl_smtp_mail":
whakahē tikanga = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
whakahē tikanga = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
Source: opennet.ru