「フラッシュファズ」機能を使用すると、ユーザーは許可なくカスタムオーダーを作成できます。
注文値をエンコードする関数は、ユーザーの ID に基づいています。
これは、攻撃者がアカウントを認証するために使用したものと同じです。
また、アプリケーションがデータベースに保存されている情報を保存できるようになります。
これは、他の脆弱性をテストするのに役立ちます。
Vuln ウェブラボ from infosecwriteups.com
security summary「フラッシュファズ」機能を使用すると、ユーザーは許可なくカスタムオーダーを作成できます。
注文値をエンコードする関数は、ユーザーの ID に基づいています。
これは、攻撃者がアカウントを認証するために使用したものと同じです。
また、アプリケーションがデータベースに保存されている情報を保存できるようになります。
これは、他の脆弱性をテストするのに役立ちます。
コメント