Vuln ウェブラボ from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.04.06 infosecwriteups.comVuln-web-lab - infosecwriteups.com 「フラッシュファズ」機能を使用すると、ユーザーは許可なくカスタムオーダーを作成できます。 注文値をエンコードする関数は、ユーザーの ID に基づいています。 これは、攻撃者がアカウントを認証するために使用したものと同じです。 また、アプリケーションがデータベースに保存されている情報を保存できるようになります。 これは、他の脆弱性をテストするのに役立ちます。
コメント