'n Aanval op voorkant-agterkant-stelsels wat ons in staat stel om by derdeparty-versoeke in te wig
Besonderhede van 'n nuwe aanval op werwe wat 'n front-end-back-end-model gebruik, byvoorbeeld deur inhoudafleweringsnetwerke, balanseerders of gevolmagtigdes, is onthul. Die aanval laat toe om, deur sekere versoeke te stuur, in te wig in die inhoud van ander versoeke wat in dieselfde draad tussen die voorkant en agterkant verwerk word. Die voorgestelde metode is suksesvol gebruik om 'n aanval te organiseer wat dit moontlik gemaak het om die verifikasieparameters van gebruikers van die PayPal-diens te onderskep, wat betaal het […]