Isang pag-atake sa mga front-end-back-end na system na nagbibigay-daan sa amin na sumama sa mga kahilingan ng third-party
Ang mga detalye ng isang bagong pag-atake sa mga site na gumagamit ng isang front-end-back-end na modelo, halimbawa, ang pagtatrabaho sa pamamagitan ng mga network ng paghahatid ng nilalaman, mga tagabalanse o proxy, ay inihayag. Ang pag-atake ay nagbibigay-daan, sa pamamagitan ng pagpapadala ng ilang partikular na kahilingan, na i-wedge sa mga nilalaman ng iba pang mga kahilingang naproseso sa parehong thread sa pagitan ng frontend at backend. Ang iminungkahing paraan ay matagumpay na ginamit upang ayusin ang isang pag-atake na naging posible upang ma-intercept ang mga parameter ng pagpapatunay ng mga gumagamit ng serbisyo ng PayPal, na nagbayad ng […]