うつろい EC は CSRF 対策として Referer 検証を採用(Token は使っていない)。サーバ側のコード:
// PHP
$referer = $_SERVER['HTTP_REFERER'] ?? '';
if (strpos($referer, 'shop.utsuroi.example.com') === false) {
abort(403);
}
// ↑ Referer 文字列に 'shop.utsuroi.example.com' が含まれていれば OK
これは古典的な実装ミス。「含まれているか」だけを見ているので、攻撃者が自分のドメインに shop.utsuroi.example.com という文字列を含ませれば素通りしてしまう。