脆弱性 - nishitani/jakuten GitHub Wiki
Jakuten Storeの脆弱性一覧
SQL Injection
ログインモーダルのメールアドレス、パスワードそれぞれにSQLI脆弱性あり
その他
ログインセッションの情報が、そのままJSON形式でjakutenという名前のCookieに書き込んであるので、 この中を書き換えることで、任意のユーザとしてログイン可能
ログインモーダルのメールアドレス、パスワードそれぞれにSQLI脆弱性あり
ログインセッションの情報が、そのままJSON形式でjakutenという名前のCookieに書き込んであるので、 この中を書き換えることで、任意のユーザとしてログイン可能