shikata ga nai

Private? There is no such things.

Juice ShopのLeaked Unsafe Productをやってみた

Hello there, ('ω')ノ

 

ショップから削除された安全でない製品を特定して。

どの成分が危険であるかをショップに知らせなさいと。

 

f:id:ThisIsOne:20210714105554p:plain

 

まずは、製品を表示させて。

 

f:id:ThisIsOne:20210714171307p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210714105630p:plain

 

SQLインジェクションで、製品情報を表示させて。

ここまでが脆弱性診断の範囲で。

 

f:id:ThisIsOne:20210714105909p:plain

 

ここからは、ペネトレーションの領域で。

下記のようなワードで検索をして情報収集を。

 Cherymoya Annona cherimola Jabuticaba Myrciaria cauliflora Bael Aegle marmelos ingredients dangerous

 

f:id:ThisIsOne:20210714113204p:plain

 

下記のサイトには、ヒントになりそうな情報が。

 https://pastebin.com/90dUgd7s

 

f:id:ThisIsOne:20210714114716p:plain

 

問題のリンクで、下記の成分について報告すると。

 Eurogium Edule and Hueteroneel and Akebia Quinata

 

f:id:ThisIsOne:20210714114917p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210714114742p:plain


Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain