Hello there, ('ω')ノ 欠陥のあるステートマシンを介した認証バイパスを。 いきなり、Discover Contentを。 adminディレクトリが見つかって。 adminにアクセスしてみると。 管理者インターフェースは、管理者としてログインした場合にのみ使用できて。 まず…

Hello there, ('ω')ノ パスワードリセットの壊れたロジックを。 まずは、ログインして。 wiener/peter My Accountにはメールアドレスが。 Email clinetを見てみると、メールボックスが。 一旦、ログアウトして、Forget passwordを。 ユーザ名として、wiener…

Hello there, ('ω')ノ デュアルユースのエンドポイントの弱い分離を。 ログインして、パスワードの変更をして。 パスワード変更のリクエストをリピータへ。 Usernameを変更して、Sendすると失敗して。 現在のパスワードに誤りがあるとのことで、下記のパラメ…

Hello there, ('ω')ノ ビジネスルールの欠陥を。 さっそく、ログインしてみると。 新規顧客のチェックアウト時のコードが。 NEWCUST5 ページの下には、ニュースレターへのサインアップをすると、下記のクーポンが。 SIGNUP30 商品を購入してカートに移動して…