mixi HackでCSRFの身近な実例を書いています。mixiを使っている人はちょっと注意した方がいいかも。
firefoxを使っている人はmixi external site blockerなんて言う拡張も。
CSRFの身近な実例
INTERNET
INTERNET
INTERNET
INTERNET日々の記録です。主にご飯。
INTERNET
タイトルとURLをコピーしました
コメント
はるか昔よくあった「飛びカキコ」を思い出しました。
画像掲示板に、GETで書き込める掲示板のcgiのURL貼っておくと、その画像掲示板を誰かがアクセスするたびに、攻撃先に書き込まれちゃうという原始的な方法。
ていうか、Refererでハジけよと思う。
mixi.jpじゃなかったら1ページはさめばいいだけだと思うんですが
大人の世界にはそうできない事情があるのでしょうか。