Isoro
Awọn koodu pipe string_interpret_escape () soto a saarin fun sisan da lori awọn gangan iwọn, ati awọn ti o han ijuboluwole dopin soke ni agbegbe ita awọn saarin ká aala. Gẹgẹ bẹ, nigba igbiyanju lati ṣe ilana okun titẹ sii, ipo kan waye nigbati kika data lati agbegbe ti o wa ni ita awọn aala ti ifipamọ ti a pin, ati igbiyanju lati kọ okun ti ko ni idiwọ le ja si kikọ ni ikọja awọn aala ti ifipamọ naa.
Ninu iṣeto aiyipada, ailagbara naa le jẹ yanturu nipasẹ fifiranṣẹ data apẹrẹ pataki si SNI nigbati o ba ṣeto asopọ to ni aabo si olupin naa. Ọrọ naa tun le jẹ ilokulo nipasẹ iyipada awọn iye ẹlẹgbẹ ni awọn atunto ti a tunto fun ijẹrisi ijẹrisi alabara tabi nigba gbigbe awọn iwe-ẹri wọle. Ikọlu nipasẹ SNI ati peerdn ṣee ṣe bẹrẹ lati itusilẹ
Afọwọkọ ilokulo kan ti pese sile fun ikọlu nipasẹ SNI, nṣiṣẹ lori i386 ati amd64 faaji lori awọn eto Linux pẹlu Glibc. Iwa lo nilokulo data lori agbegbe okiti, Abajade ni atunkọ iranti ninu eyiti orukọ faili log ti wa ni ipamọ. Orukọ faili naa ti rọpo pẹlu "/../../.../../../../../../etc/passwd". Nigbamii ti, oniyipada pẹlu adirẹsi olufiranṣẹ ti wa ni atunkọ, eyiti o ti fipamọ ni akọkọ ninu akọọlẹ, eyiti o fun ọ laaye lati ṣafikun olumulo tuntun si eto naa.
Awọn imudojuiwọn idii pẹlu awọn atunṣe ailagbara ti a tu silẹ nipasẹ awọn pinpin
Gẹgẹbi iṣẹ-ṣiṣe lati ṣe idiwọ ailagbara, o le mu atilẹyin TLS kuro tabi ṣafikun
ACL apakan "acl_smtp_mail":
deny condition = ${ti eq{\\}{${substr{-1}{1}{$tls_in_sni}}}
deny condition = ${ti eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
orisun: opennet.ru