Атака на сістэмы фронтэнд-бэкенд, якая дазваляе ўклінавацца ў іншыя запыты
Раскрыты дэталі новага нападу на сайты, якія выкарыстоўваюць мадэль фронтэнд-бэкенд, напрыклад, якія працуюць праз сеткі дастаўкі кантэнту, балансавальнікі або проксі. Атака дазваляе праз адпраўку вызначаных запытаў укліньвацца ў змесціва іншых запытаў, якія апрацоўваюцца ў тым жа струмені паміж фронтэндам і бэкэндам. Прапанаваны метад паспяхова ўжыты для арганізацыі нападу, якая дазваляе перахапляць параметры аўтэнтыфікацыі карыстачоў сэрвісу PayPal, які выплаціў даследнікам […]