• 人気のコメント(6)
  • 全てのコメント
kenichiice kenichiice 「それと、VALUE-DOMAIN 側からは今回の CSRF 脆弱性があった件について、その事実や修正したことを公表していないようです。」

2016/04/19 リンク

kamemoge kamemoge 怖いやつー

2016/04/12 リンク

sakadon sakadon おっいつもどおりのGMO案件!独立系デジロック時代は多めに見てた人も多いだろうけど、もうただのGMOだしいっぱい叩こう

2016/04/09 リンク

efcl efcl 教科書的なCSRF

2016/04/08 リンク

raimon49 raimon49 VALUE-DOMAIN窓口とIPA窓口、どちらもがっくり来る。

2016/04/08 リンク

tailtame tailtame お疲れ様です。怖すぎる。問い合わせすることあるけど分かってないな?ってのがあるのよね…

2016/04/08 リンク

buko buko (今は)有名なGMOグループなのにな。

2016/04/07 リンク

hazy-moon hazy-moon 思ったより気軽に死ねるタイプの脆弱性だった

2016/04/07 リンク

pismo pismo 本当に正しく対応完了したかどうかの確認は取れてないって事なのかな?それはそれで怖い気もするけど、仕方ないのかな?

2016/04/07 リンク

mumincacao mumincacao 削除しようとしたことなかったから気づかなかったけどそんなざるいのですか・・・ りにうあるしてからよく迷子になるようにはなったけど前からそんなざる機能だったのかなぁ?(・x・;【みかん

2016/04/07 リンク

takc923 takc923 逆に考えるんだ。「こんなんでも何とかなるんだ」と考えるんだ(あかん)

2016/04/07 リンク

ElizaAcolyte ElizaAcolyte レジストラのアカウント削除がURL一つで出来るとは・・・教科書に載せたいレベルのダイナミックさだな・・・。

2016/04/07 リンク

t_f_m t_f_m "全く期待外れの回答だったのでこちらもきちんと伝える必要があるなと思い、より致命的な問題を指摘することにしました"

2016/04/07 リンク

m_insolence m_insolence 豪快すぎるわ。

2016/04/07 リンク

hapilaki hapilaki サイドバーに“I Love HTML(はぁと)”と書いている人とは思えないほど超真面目な記事。すばらしい。

2016/04/07 リンク

ayakohiroe ayakohiroe VDだけじゃなくてなんかいろいろ深刻に問題ですね

2016/04/07 リンク

stealthinu stealthinu VALUE-DOMAINというとスパム用のドメインがたくさん取られていたドメイン屋という印象が強すぎてなあ…

2016/04/07 リンク

rryu rryu CSRF以前に「ここをクリック」をクリックしただけでアカウント削除完了というUIが想像を絶している。

2016/04/07 リンク

l3l l3l なるほどなー

2016/04/07 リンク

miki3k miki3k ログイン状態で他のサイトを見てはいけません、レベルだったのか

2016/04/07 リンク

y-kawaz y-kawaz ここまでザルなのは凄いな

2016/04/07 リンク

key_amb key_amb ありがたい取り組み。

2016/04/07 リンク

progrhyme progrhyme ありがたい取り組み。

2016/04/07 リンク

Jxck Jxck GET で delete する案件か。。あとドメインレジストラは影響度高いから脆弱性対策の窓口はしっかりしてほしいところ。

2016/04/07 リンク

digitalglm digitalglm VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ: 2016 - 04 - 07 VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF…

2016/04/07 リンク

camellow camellow いつのまにかバリュードメインもGMO傘下になってるようだしお名前.comへの移行キャンペーンとかやってるしもうバリュードメインをまじめに運用する気がないのかな

2016/04/07 リンク

C_L C_L ウェブアプリの脆弱性はIPAは公表せず、当該事業者側の公表は事業者の判断となるので(自分がアドビの脆弱性報告したときは http://cl.hatenablog.com/entry/adobeforums-fixed)、事後に発見者が公表しないと埋もれちゃうんだよね

2016/04/07 リンク

ginpei ginpei ログイン状態でURLにアクセスするだけでアカウント削除も含めいろいろできてしまっていたとか。技術の解説だけでなく当該ウェブサービスやIPAへ連絡についても触れている。

2016/04/07 リンク

ockeghem ockeghem なかなかワイルドなCSRF脆弱性事例。GETリクエスト一発でアカウント削除まで行くのは珍しいかも

2016/04/07 リンク

zapperd zapperd こんなのあったの

2016/04/07 リンク

関連記事

VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ

2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯...

ブックマークしたユーザー

  • ooooooo_q2017/12/06 ooooooo_q
  • stn0816y2016/05/08 stn0816y
  • phji2016/05/01 phji
  • kohkimakimoto2016/05/01 kohkimakimoto
  • kamipo2016/05/01 kamipo
  • oldriver2016/04/25 oldriver
  • kenichiice2016/04/19 kenichiice
  • Kenji_s2016/04/17 Kenji_s
  • mattarin2016/04/14 mattarin
  • latteru2016/04/14 latteru
  • yohane002016/04/13 yohane00
  • kamemoge2016/04/12 kamemoge
  • mcddx302016/04/12 mcddx30
  • fuktommy2016/04/11 fuktommy
  • firsthal2016/04/11 firsthal
  • yagipass2016/04/11 yagipass
  • yoshi-nkyma2016/04/11 yoshi-nkyma
  • traditionfollowing2016/04/10 traditionfollowing
すべてのユーザーの
詳細を表示します

いま人気の記事

いま人気の記事 - テクノロジー

新着記事 - テクノロジー

同じサイトの新着

GitHub - Actinarium/Aligned: A tiny library for Android that makes putting text on baseline infinitely easier

1 user https://github.com/Actinarium

極楽育毛革命の評判 Mr.3日坊主の経歴ってスゴイみたい | ココミの1日

1 user http://kkmi3.xyz/