Támadás a front-end-back-end rendszerek ellen, amely lehetővé teszi számunkra, hogy harmadik féltől származó kérésekbe ékelkedjünk
Felfedték a front-end-back-end modellt használó webhelyek elleni új támadás részleteit, például tartalomszolgáltató hálózatokon, egyensúlyozókon vagy proxykon keresztül. A támadás bizonyos kérések elküldésével beékelődik más kérések tartalmába, amelyeket ugyanabban a szálban dolgoznak fel a frontend és a backend között. A javasolt módszerrel sikeresen megszerveztek egy támadást, amely lehetővé tette a PayPal szolgáltatás felhasználóinak hitelesítési paramétereinek lehallgatását, amely fizetett […]