Një sulm ndaj sistemeve front-end-back-end që na lejon të futemi në kërkesat e palëve të treta
Janë zbuluar detaje të një sulmi të ri në sajte duke përdorur një model front-end-back-end, për shembull, duke punuar përmes rrjeteve të ofrimit të përmbajtjes, balancuesve ose proxies. Sulmi lejon, duke dërguar kërkesa të caktuara, të futet në përmbajtjen e kërkesave të tjera të përpunuara në të njëjtën fillesë midis frontendit dhe backend-it. Metoda e propozuar u përdor me sukses për të organizuar një sulm që bëri të mundur përgjimin e parametrave të vërtetimit të përdoruesve të shërbimit PayPal, i cili paguan […]