Whitepaper Second-order Code Injection Attacks

The Register v článku „Say hello to the time bomb exploit” upzorňuje na již dříve publikovaný whitepaper „Second-order Code Injection Attacks” společnosti NGS Software. NGS si bere na mušku ty útoky, které primárně nenapadají z vnějšku viditelné aplikace, ale soustředí se na nějakou aplikaci, která je skryta hluboko v infrastruktuře řešení. Příkladem může být zákeřně upravená URL, která nemá za cíl napadnout přímo webovou aplikaci, ale např. aplikaci, která jednou za týden zpracovává logy z web serverů.