thông tin về lỗ hổng trong máy chủ proxy , đã bị loại bỏ một cách âm thầm vào năm ngoái khi phát hành Squid 4.8. Các vấn đề tồn tại trong mã xử lý khối “@” ở đầu URL (“user@host”) và cho phép bạn bỏ qua các quy tắc hạn chế truy cập, đầu độc nội dung của bộ đệm và thực hiện tấn công chéo trang tấn công bằng kịch bản.
- — khách hàng, sử dụng URL được thiết kế đặc biệt, có thể bỏ qua các quy tắc được chỉ định bằng lệnh url_regex và lấy thông tin bí mật về proxy và lưu lượng được xử lý (có quyền truy cập vào giao diện Trình quản lý bộ đệm).
- — bằng cách thao tác dữ liệu tên người dùng trong URL, bạn có thể đạt được việc lưu trữ nội dung hư cấu cho một trang cụ thể trong bộ đệm, ví dụ: có thể được sử dụng để tổ chức việc thực thi mã JavaScript của bạn trong ngữ cảnh của các trang web khác.
Nguồn: opennet.ru