Serangan ke atas sistem hadapan-belakang-belakang yang membolehkan kami menyatu dengan permintaan pihak ketiga
Butiran serangan baharu pada tapak menggunakan model hadapan-belakang-belakang, contohnya, bekerja melalui rangkaian penghantaran kandungan, pengimbang atau proksi, telah didedahkan. Serangan itu membenarkan, dengan menghantar permintaan tertentu, untuk menyelitkan ke dalam kandungan permintaan lain yang diproses dalam urutan yang sama antara bahagian hadapan dan bahagian belakang. Kaedah yang dicadangkan telah berjaya digunakan untuk mengatur serangan yang memungkinkan untuk memintas parameter pengesahan pengguna perkhidmatan PayPal, yang membayar […]