タグ

こんにちはこんにちはに関するmashoriのブックマーク (3)

  • webアプリケーションの脆弱性とは? - OKWAVE

    こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに

    webアプリケーションの脆弱性とは? - OKWAVE
    mashori
    mashori 2011/06/03
    やった本人が回答してたw さすがはまちちゃん…!!
  • 否定と肯定のエネルギー - ぼくはまちちゃん!

    こんにちはこんにちは!! ネットの書き込みってなんだか否定意見が多いと思いませんか…! だからぼくも2chとかには怖くて近づけません>< たぶんネットとかで「いちいち何かを書き込むこと」って、 結構エネルギーがいるんですよね。 でも人ってたぶん、肯定する時よりも、 否定したいって思った時や、否定されたことを否定したい時に出るエネルギーの方がすごく強いんじゃないかな。 ちょっといいなーなんて思っても、 肯定する時は、なかなか「いちいち何か書きこむこと」ができなかったりするんですよね。 だからどうしてもネットでは否定の方が多く見かけるんじゃないかなーなんて思います! 例えばfacebookには、みんなの書き込みの横に「いいね!ボタン」っていうのがついていて、 書き込みをみた人がワンクリックで「いいと思ったよ」ってことを伝えられるわけなんですが、 これ「いいね」って言葉の選びかたも含めて、 シン

    否定と肯定のエネルギー - ぼくはまちちゃん!
  • Gmail☆占い

    このページのはてなブックマークのコメント → Gmail☆占い by Hamachiya2 (Blog / Twitter) 【よく当たる!】 Gmail☆占い恋愛成就】 あなたのGmailをおしえてね☆ Gmailのパスワードを入力してね☆ ※ソースを見ればわかるけど、ID/PWはどこにも送信していませんし取得もしていません (ログ等にも残りません) 気をつけようね!

    mashori
    mashori 2010/05/27
    相変わらずのはまちや先生。 いつもストレートで楽しい。今回は人間の脆弱性をそのままついてますね。 さすがはまちちゃんやで…!
  • 1