アメーバなうではformからtokenを送信しているにもかかわらず、
サーバー側で未チェックだったが故のCSRFでしたが、
いま軽くチェックしてみたところ


なんと…


このAmebaブログの方も、まったく同じ状態(token未チェック)だったので
まったく同じこと ちょっと近いことができます…！


って、おばあちゃんが言ってましたよ！


なにこれなにこれ
どういう意味なの、おしえてえらいひと！




(追記)

実際には投稿にいくつかの必須パラメータがあってそのうちuser_id(数字)の指定もあるからそれほど簡単ではなかったかも？

ブログ投稿のPOST先: http://blog.ameba.jp/ucs/entry/srventryinsertend0.do

必須パラメータ

user_id: 数字
publish_flg: 0
entry_title: 文字
theme_id: 数字
entry_text: 文字
entry_created_datetime: 2009-12-25 00:00:00



(おまけ)
http://ameblo.jp/oquno/