habari kuhusu udhaifu katika seva mbadala , ambazo ziliondolewa kimya kimya mwaka jana katika kutolewa kwa Squid 4.8. Shida zipo katika msimbo wa kuchakata kizuizi cha "@" mwanzoni mwa URL ("mtumiaji @ mwenyeji") na hukuruhusu kupita sheria za vizuizi vya ufikiaji, kuweka sumu yaliyomo kwenye akiba, na kutekeleza tovuti tofauti. shambulio la maandishi.
- β mteja, kwa kutumia URL iliyoundwa mahususi, anaweza kukwepa sheria zilizobainishwa kwa kutumia maagizo ya url_regex na kupata maelezo ya siri kuhusu proksi na trafiki iliyochakatwa (kupata ufikiaji wa kiolesura cha Cache Manager).
- β kwa kuchezea data ya jina la mtumiaji katika URL, unaweza kufikia uhifadhi wa maudhui ya uwongo kwa ukurasa maalum katika kache, ambayo, kwa mfano, inaweza kutumika kupanga utekelezaji wa msimbo wako wa JavaScript katika muktadha wa tovuti nyingine.
Chanzo: opennet.ru