Một cuộc tấn công vào các hệ thống front-end-back-end cho phép chúng tôi can thiệp vào các yêu cầu của bên thứ ba
Thông tin chi tiết về một cuộc tấn công mới vào các trang web sử dụng mô hình front-end-back-end, chẳng hạn như hoạt động thông qua mạng phân phối nội dung, bộ cân bằng hoặc proxy, đã được tiết lộ. Cuộc tấn công cho phép, bằng cách gửi một số yêu cầu nhất định, chèn vào nội dung của các yêu cầu khác được xử lý trong cùng một luồng giữa giao diện người dùng và phụ trợ. Phương pháp đề xuất đã được sử dụng thành công để tổ chức một cuộc tấn công nhằm chặn các tham số xác thực của người dùng dịch vụ PayPal, dịch vụ này đã trả […]