Hello there, ('ω')ノ 脆弱性報告レポート タイトル: Insecure Direct Object Reference によるチャットログからのパスワード漏洩 ✅ 概要（Summary） チャットログ閲覧機能が 連番ファイル名を直接指定できる静的 URL で管理されており、他ユーザのトランス…

Hello there, ('ω')ノ 脆弱性報告レポート タイトル: Web shell upload via Content-Type restriction bypass ✅ 概要（Summary） アバター画像アップロード機能が Content-Type ヘッダのみに依存して MIME 検証を行っているため、image/jpeg を偽装した PHP…

Hello there, ('ω')ノ 脆弱性報告レポート タイトル: Remote Code Execution via Web Shell Upload ✅ 概要（Summary） アバター画像アップロード機能にて、拡張子や Content-Type の検証が存在せず、.php ファイルのアップロードが可能となっている。これに…

Hello there, ('ω')ノ 脆弱性報告レポート （PortSwigger Web Security Academy – Lab: Flawed enforcement of business rules） 概要（Summary） — 140 字以内 クーポン適用 API が 同一コードの重複直前適用のみを拒否 しており、NEWCUST5 と SIGNUP30 を…

Hello there, ('ω')ノ 脆弱性報告レポート （PortSwigger Web Security Academy – Lab: Inconsistent security controls） 概要（Summary） — 140 字以内 社員ドメイン @dontwannacry.com を用いてメールアドレスを変更すると、任意ユーザが /admin パネルへ…

Hello there, ('ω')ノ 脆弱性報告レポート （PortSwigger Web Security Academy – Lab: High-level logic vulnerability） 概要（Summary） — 140 字以内 /cart エンドポイントの quantity パラメータが負数を許容しており、カート内個数を人為的にマイナス…

Hello there, ('ω')ノ 脆弱性報告レポート （PortSwigger Web Security Academy – Lab: Excessive trust in client-side controls） 概要（Summary） — 140 字以内 「/cart」エンドポイントが price パラメータをクライアント入力のまま信用しているため、任…