Napad na front-end-back-end sisteme koji nam omogućava da se uvučemo u zahtjeve trećih strana
Otkriveni su detalji novog napada na sajtove koji koriste front-end-back-end model, na primer, rad preko mreža za isporuku sadržaja, balansera ili proksija. Napad omogućava, slanjem određenih zahtjeva, da se uglavi u sadržaj drugih zahtjeva obrađenih u istoj niti između frontenda i backenda. Predložena metoda je uspješno korišćena za organizovanje napada koji je omogućio presretanje parametara autentikacije korisnika PayPal servisa koji su plaćali […]