WordPressで考える Infinite money logic flaw|クーポンと残高が増殖するロジック脆弱性
今回は、Web Security Academyの 「Infinite money logic flaw」 というラボを解説します。 このラボでは、購入の流れそのものは一見正常に見えるのに、割引されたギフトカードを買って … 続きを読む
WooCommerce
WordPressで考える Flawed enforcement of business rules|クーポン割引が無限に使えるロジック欠陥
今回は、PortSwiggerのWeb Security Academyにあるラボ「Flawed enforcement of business rules」を解説します。 このラボでは、ECサイトのクーポン割引の処理ロ … 続きを読む
WordPressで考えるECサイト購入フローの脆弱性|Insufficient workflow validation
※本記事にはアフィリエイトリンクが含まれています。 今回解説するのは、Web Security Academyのラボ 「Insufficient workflow validation」 です。 このラボでは、ECサイト … 続きを読む