information om sårbarheter i proxyservern , som tyst eliminerades förra året i releasen av Squid 4.8. Problemen finns i koden för att bearbeta "@"-blocket i början av URL:en ("användare@värd") och låter dig kringgå regler för åtkomstbegränsning, förgifta innehållet i cachen och utföra en cross-site skriptattack.
- — en klient, med hjälp av en speciellt utformad URL, kan kringgå reglerna som anges med url_regex-direktivet och få konfidentiell information om proxyn och bearbetad trafik (få åtkomst till Cache Manager-gränssnittet).
- — genom att manipulera användarnamnsdata i URL:en kan du uppnå lagring av fiktivt innehåll för en specifik sida i cachen, som till exempel kan användas för att organisera exekveringen av din JavaScript-kod i sammanhanget av andra webbplatser.
Källa: opennet.ru