Напад на фронт-енд-бацк-енд системе који нам омогућава да се увучемо у захтеве трећих страна
Откривени су детаљи о новом нападу на сајтове који користе фронт-енд-бацк-енд модел, на пример, рад преко мрежа за испоруку садржаја, балансера или проксија. Напад омогућава, слањем одређених захтева, да се увуче у садржај других захтева обрађених у истој нити између фронтенда и бацкенд-а. Предложени метод је успешно коришћен за организовање напада који је омогућио пресретање параметара аутентификације корисника ПаиПал сервиса, који је платио […]