Ver1.7.8以前で:プロキシサーバ構築ソフト「WebProxy」にXSSの脆弱性 - ITmedia エンタープライズ
フィルタ回避のためのWebリバースプロキシ?ソフトにクロスサイトスクリプティングの脆弱性だそうです。
情報処理推進機構(IPA)セキュリティセンターおよび有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月18日、プロキシサーバ構築ソフトウェア「WebProxy」にクロスサイトスクリプティング(XSS)の脆弱性が見つかったと発表した。
プロキシサーバ構築ソフト「WebProxy」にXSSの脆弱性 - ITmedia エンタープライズ
LunarNight Laboratoryが提供するWebProxyに、クロスサイトスクリプティングの脆弱性が存在することが確認された。ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。脆弱性があるのはWebProxy Ver1.7.8およびそれ以前。
怪しすぎるwwww
このプログラムは職場や学校のファイヤーウォール内、ネットカフェなど、何らかの接続制限 がかかっているとろで、引っかかるページを閲覧可能にする、いわゆる「Perl串」です。 CGI自身でHTTPを操作(Keep-Alive/close対応)し、HTMLを解析、全オブジェクトを WebProxy経由に書き換え、ブラウザへ出力します。
http://www.ln-lab.net/lunar-night.lab/page-dl_webproxy/design-black/lang-ja
POST/GET(multipart/formdataもOK)、Cookieに対応し、 このProxy経由で、検索エンジンはもちろん、WebFTPやWebMailなどのサービスも 利用可能です。
SSLにも対応していますので、HTTPSサイトも閲覧可能です(^^;
また、ブラウザからCGIへのリクエストをDES暗号化するステルスモードも搭載しています。
URLフィルタのかかった環境下でも利用できます。