mitmproxy جو ليکڪ، HTTP/HTTPS ٽرئفڪ جو تجزيو ڪرڻ لاءِ هڪ اوزار، Python پيڪيجز جي PyPI (Python Package Index) ڊاريڪٽري ۾ هن جي پروجيڪٽ جي ڪانٽو جي ظهور ڏانهن ڌيان ڇڪايو. ڪانٽو ساڳئي نالي سان ورهايو ويو mitmproxy2 ۽ غير موجود ورزن 8.0.1 (موجوده رليز mitmproxy 7.0.4) ان اميد سان ته اڻڄاڻ صارف پيڪيج کي مکيه پروجيڪٽ جي نئين ايڊيشن جي طور تي سمجهندا (ٽائپسڪوٽنگ) ۽ چاهيندا. نئين نسخي جي ڪوشش ڪرڻ لاء.
ان جي جوڙجڪ ۾، mitmproxy2 mitmproxy سان ملندڙ جلندڙ هئي، بدسلوڪي ڪارڪردگي جي عمل سان تبديلين جي استثنا سان. تبديلين ۾ HTTP هيڊر “X-Frame-Options: DENY” کي سيٽ ڪرڻ بند ڪرڻ شامل آهي، جيڪو iframe اندر مواد جي پروسيسنگ کي روڪي ٿو، XSRF حملن جي خلاف تحفظ کي غير فعال ڪري ٿو ۽ هيڊر کي ترتيب ڏئي ٿو “Access-Control-Allow-Origin:*”, "رسائي-ڪنٽرول- اجازت ڏيو- هيڊر: *" ۽ "رسائي- ڪنٽرول- اجازت ڏيو- طريقا: پوسٽ ڪريو، حاصل ڪريو، حذف ڪريو، اختيارات".
انهن تبديلين ويب انٽرفيس ذريعي mitmproxy کي منظم ڪرڻ لاءِ استعمال ٿيندڙ HTTP API تائين رسائي تي پابنديون هٽائي ڇڏيون، جنهن هڪ ئي مقامي نيٽ ورڪ تي موجود ڪنهن به حملي آور کي اجازت ڏني ته هو پنهنجي ڪوڊ جي عمل کي منظم ڪري صارف جي سسٽم تي HTTP درخواست موڪلي.
ڊاريڪٽري انتظاميه ان ڳالهه تي اتفاق ڪيو ته ڪيل تبديلين کي بدسلوڪي جي طور تي تشريح ڪري سگهجي ٿو، ۽ پيڪيج پاڻ کي مکيه منصوبي جي آڙ ۾ هڪ ٻي پراڊڪٽ کي فروغ ڏيڻ جي ڪوشش طور (پيڪيج جي وضاحت ۾ چيو ويو آهي ته هي mitmproxy جو هڪ نئون نسخو هو، نه. ڪانٽو). فهرست مان پيڪيج کي هٽائڻ کان پوء، ٻئي ڏينهن هڪ نئون پيڪيج، mitmproxy-iframe، PyPI ڏانهن پوسٽ ڪيو ويو، جنهن جي وضاحت پڻ مڪمل طور تي سرڪاري پيڪيج سان ملائي ٿي. mitmproxy-iframe پيڪيج پڻ ھاڻي ختم ڪيو ويو آھي PyPI ڊاريڪٽري مان.
جو ذريعو: opennet.ru