پراکسي سرور ۾ ڪمزورين بابت ڄاڻ ، جيڪي خاموشيءَ سان ختم ڪيا ويا گذريل سال اسڪواڊ 4.8 جي ڇڏڻ ۾. مسئلا URL جي شروعات ۾ "@" بلاڪ جي پروسيسنگ لاءِ ڪوڊ ۾ موجود آهن ("user@host") ۽ توهان کي رسائي جي پابندي جي ضابطن کي نظرانداز ڪرڻ ، ڪيش جي مواد کي زهر ڪرڻ ، ۽ ڪراس سائيٽ کڻڻ جي اجازت ڏين ٿا. اسڪرپٽ حملو.
- - ڪلائنٽ، خاص طور تي ٺهيل URL استعمال ڪندي، url_regex هدايتون استعمال ڪندي بيان ڪيل ضابطن کي نظرانداز ڪري سگهي ٿو ۽ پراڪسي ۽ پروسيس ٿيل ٽرئفڪ جي باري ۾ رازداري معلومات حاصل ڪري سگھي ٿو (ڪيش مئنيجر انٽرفيس تائين رسائي حاصل ڪريو).
- - URL ۾ صارف نام جي ڊيٽا کي هٿي ڏيڻ سان، توهان حاصل ڪري سگهو ٿا جعلي مواد جي اسٽوريج کي ڪيش ۾ هڪ مخصوص صفحي لاء، جيڪو مثال طور، ٻين سائيٽن جي حوالي سان توهان جي JavaScript ڪوڊ جي عمل کي منظم ڪرڻ لاء استعمال ڪري سگهجي ٿو.
جو ذريعو: opennet.ru