Serangan terhadap sistem front-end-back-end yang memungkinkan kami mengikuti permintaan pihak ketiga
Rincian serangan baru terhadap situs yang menggunakan model front-end-back-end, misalnya, bekerja melalui jaringan pengiriman konten, penyeimbang, atau proxy, telah terungkap. Serangan tersebut memungkinkan, dengan mengirimkan permintaan tertentu, untuk memasukkan konten permintaan lain yang diproses di thread yang sama antara frontend dan backend. Metode yang diusulkan berhasil digunakan untuk mengatur serangan yang memungkinkan untuk mencegat parameter otentikasi pengguna layanan PayPal, yang membayar […]