2009-12-11 02:08:31
あとついでに
テーマ:はまち
アメーバなうではformからtokenを送信しているにもかかわらず、
サーバー側で未チェックだったが故のCSRFでしたが、
いま軽くチェックしてみたところ
なんと…
このAmebaブログの方も、まったく同じ状態(token未チェック)だったので
まったく同じこと ちょっと近いことができます…!
って、おばあちゃんが言ってましたよ!
なにこれなにこれ
どういう意味なの、おしえてえらいひと!
(追記)
実際には投稿にいくつかの必須パラメータがあってそのうちuser_id(数字)の指定もあるからそれほど簡単ではなかったかも?
ブログ投稿のPOST先: http://blog.ameba.jp/ucs/entry/srventryinsertend0.do
必須パラメータ
user_id: 数字
publish_flg: 0
entry_title: 文字
theme_id: 数字
entry_text: 文字
entry_created_datetime: 2009-12-25 00:00:00
(おまけ)
http://ameblo.jp/oquno/
サーバー側で未チェックだったが故のCSRFでしたが、
いま軽くチェックしてみたところ
なんと…
このAmebaブログの方も、まったく同じ状態(token未チェック)だったので
って、おばあちゃんが言ってましたよ!
なにこれなにこれ
どういう意味なの、おしえてえらいひと!
(追記)
実際には投稿にいくつかの必須パラメータがあってそのうちuser_id(数字)の指定もあるからそれほど簡単ではなかったかも?
ブログ投稿のPOST先: http://blog.ameba.jp/ucs/entry/srventryinsertend0.do
必須パラメータ
user_id: 数字
publish_flg: 0
entry_title: 文字
theme_id: 数字
entry_text: 文字
entry_created_datetime: 2009-12-25 00:00:00
(おまけ)
http://ameblo.jp/oquno/
