ftp gateway exploit

  1. Сергей Попов

    Статья CVE-2026-47729 Squidbleed: разбор Heartbleed-подобной уязвимости в Squid Proxy — от strchr до session tokens

    На пентесте корпоративной сети финансовой организации я наткнулся на Squid 5.7 с открытым FTP-гейтвеем на периметре. Прокси стоял с 2018 года, обновлялся когда звёзды сходились, а FTP-поддержка была включена по умолчанию - "на всякий случай". Через полтора часа после fingerprinting я уже...