webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/c77450c0f4043b3936a01ff9afcc77495aa62556/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
フェイスブックを楽しむコツと疲れないコツ - ぼくはまちちゃん!
こんにちはこんにちは!! フェイスブック初心者のはまちやです! 1週間ほどフェイスブックを楽しんでみて ぼくなりにわかってきたことをちょっと書いてみますね! 楽しむコツ 1. 活発な人とつながる まずはこれかな! ぼくは友達いないから…って人ならとりあえず、 ぼくに友達リクエストしてもらっても大丈夫! くだらないことばかり書いてるけど、ホーム画面がちょっとはにぎやかな感じになりますよ! そこから他に楽しそうな人を見つけていくといいですね! 2. ホームを「最新情報」表示にする これでツイッターと同じような時系列表示になるよ! リアルタイムのが楽しい! 3. いいね!ボタンを押したくる みんなの書き込みの横には「いいね!」ってボタンがあるので これどんどん押していきましょう! おはよー (いいね!) 仕事してる (いいね!) はらへった (いいね!) しにたい (いいね!) むかし誰かもこん
『アメーバあしあとちょう』
(追記 2009/12/17) アメーバの仕様変更により以下のものは使えなくなりました。 アメブロには「ペタ」っていう、ちょっとイイ機能がありますよね。 これはなにかっていうとmixiの足あとのようなもので、 mixiと違う点はといえば、 訪問者が「ペタボタン」を押さないかぎり、ペタが残らないという点。 ペタを残すか残さないかを、訪問者が決められるわけですね。 でも、このペタボタン、 もし自動でクリックする仕掛けがページ側にあれば mixiのあしあとのように、来訪者のIDを知ることができてしまいます。 そこで、ちょっと調べてみました。 どうやらペタをつけるは、以下のurlにリクエストすればokのようでした。 http://peta.ameba.jp/p/addPetaComplete.do?targetAmebaId=(ユーザーID)だけど少しだけ条件があって、 ・refererが空である
『あとついでに』
アメーバなうではformからtokenを送信しているにもかかわらず、 サーバー側で未チェックだったが故のCSRFでしたが、 いま軽くチェックしてみたところ なんと… このAmebaブログの方も、まったく同じ状態(token未チェック)だったので まったく同じこと ちょっと近いことができます…! って、おばあちゃんが言ってましたよ! なにこれなにこれ どういう意味なの、おしえてえらいひと! (追記) 実際には投稿にいくつかの必須パラメータがあってそのうちuser_id(数字)の指定もあるからそれほど簡単ではなかったかも? ブログ投稿のPOST先: http://blog.ameba.jp/ucs/entry/srventryinsertend0.do 必須パラメータ user_id: 数字 publish_flg: 0 entry_title: 文字 theme_id: 数字 entry_t
ちょっと慣れてきた人の為のハテブの使い方 - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 近頃は、はてなブックマーク人口もめっきり増えてきた感じがしませんか! 2chまとめサイトのようなアクセス多いところがどんどん活用しはじめたり ベストセラー本で紹介されたりとかの影響なんでしょうか! 数年前とくらべてアクティブなユーザーも増えて、 人気エントリーだと1000や2000といった4桁ブックマーク数もあたりまえになってきました!! そんなこんなで、最近はてブをはじめた人も結構いるんじゃないかと思いますが…! 最初のうちは、トップページとか、人気エントリーを眺めているだけでも充分楽しいですよね! でも慣れてしまって、つい「記事に飢える」状態になっちゃったりすると 注目エントリーまでも追いかけるようになったり… それでもまだまだ飢えがおさまらなくって気がつけばハテブ依存症…! …あるいは、単なる外部ブックマークとして使っているだけの人も多いのかも? だけど、は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『まあぶっちゃけ』
はてなブログ | 無料ブログを作成しよう