ข้อมูลเกี่ยวกับช่องโหว่ในพร็อกซีเซิร์ฟเวอร์ ซึ่งได้รับการแก้ไขอย่างเงียบๆ เมื่อปีที่แล้วใน Squid 4.8 ปัญหาดังกล่าวมีอยู่ในโค้ดที่จัดการบล็อก "@" ที่จุดเริ่มต้นของ URL ("user@host") และอนุญาตให้ข้ามกฎการควบคุมการเข้าถึง ทำลายเนื้อหาแคช และโจมตีแบบ cross-site Scripting ได้
- — ไคลเอนต์สามารถใช้ URL ที่สร้างขึ้นเป็นพิเศษเพื่อข้ามกฎเกณฑ์ที่ระบุโดยใช้คำสั่ง url_regex และรับข้อมูลที่ละเอียดอ่อนเกี่ยวกับพร็อกซีและการรับส่งข้อมูลที่กำลังประมวลผล (ได้รับสิทธิ์เข้าถึงอินเทอร์เฟซ Cache Manager)
- — โดยการจัดการข้อมูลชื่อผู้ใช้ใน URL ทำให้สามารถจัดเก็บเนื้อหาสมมติสำหรับเพจเฉพาะในแคชได้ ซึ่งตัวอย่างเช่น สามารถใช้เพื่อจัดระเบียบการทำงานของโค้ด JavaScript ของคุณในบริบทของไซต์อื่นๆ ได้
ที่มา: opennet.ru
