informácie o zraniteľnostiach servera proxy , ktoré boli potichu odstránené minulý rok pri vydaní Squid 4.8. Problémy sú prítomné v kóde na spracovanie bloku „@“ na začiatku adresy URL („user@host“) a umožňujú vám obísť pravidlá obmedzenia prístupu, otráviť obsah vyrovnávacej pamäte a vykonať prechod medzi stránkami skriptovací útok.
- — klient môže pomocou špeciálne navrhnutej adresy URL obísť pravidlá špecifikované pomocou direktívy url_regex a získať dôverné informácie o proxy a spracovanej prevádzke (získať prístup k rozhraniu Cache Manager).
- — manipuláciou s údajmi o používateľskom mene v URL môžete dosiahnuť uloženie fiktívneho obsahu pre konkrétnu stránku do vyrovnávacej pamäte, čo môže byť napríklad použité na organizáciu spúšťania vášho JavaScript kódu v kontexte iných stránok.
Zdroj: opennet.ru