Uzbrukums priekšgala-back-end sistēmām, kas ļauj mums iesaistīties trešo pušu pieprasījumos
Ir atklāta informācija par jaunu uzbrukumu vietnēm, kurās tiek izmantots priekšgala un aizmugures modelis, piemēram, darbs caur satura piegādes tīkliem, līdzsvarotājiem vai starpniekserveriem. Uzbrukums ļauj, nosūtot noteiktus pieprasījumus, iekļauties citu pieprasījumu saturā, kas apstrādāti tajā pašā pavedienā starp priekšgalu un aizmugursistēmu. Piedāvātā metode tika veiksmīgi izmantota, lai organizētu uzbrukumu, kas ļāva pārtvert PayPal pakalpojuma lietotāju autentifikācijas parametrus, kas maksāja […]