サクサク読めて、アプリ限定の機能も多数!
アメブロのCSRF脆弱性とおまけでXSS脆弱性。/元々対策あったのがデグレードしたんじゃないかなー。
rna のブックマーク 2009/12/11 15:43
『あとついでに』[secu]アメブロのCSRF脆弱性とおまけでXSS脆弱性。/元々対策あったのがデグレードしたんじゃないかなー。2009/12/11 15:43
このブックマークにはスターがありません。 最初のスターをつけてみよう!
ameblo.jp/hamachiya22009/12/11
アメーバなうではformからtokenを送信しているにもかかわらず、 サーバー側で未チェックだったが故のCSRFでしたが、 いま軽くチェックしてみたところ なんと… このAmebaブログの方も、まったく同じ状態(token未チ...
131 人がブックマーク・34 件のコメント
\ コメントが サクサク読める アプリです /
アメブロのCSRF脆弱性とおまけでXSS脆弱性。/元々対策あったのがデグレードしたんじゃないかなー。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
『あとついでに』
アメーバなうではformからtokenを送信しているにもかかわらず、 サーバー側で未チェックだったが故のCSRFでしたが、 いま軽くチェックしてみたところ なんと… このAmebaブログの方も、まったく同じ状態(token未チ...
131 人がブックマーク・34 件のコメント
\ コメントが サクサク読める アプリです /