in between days

表参道で働くシニアのブログ

mixiにCSRF脆弱性「ぼくはまちちゃん!」トラップ

昨日書いた「まちちゃん!」トラップがバージョンアップ(ver 3.0)したもよお。以前のは日記を書き込むためのCGIへの引数付きのリンクがそのまま貼ってあったんだけど、今回はサイトを経由させるようになってて手が凝っているもよお。mixiの対策としてはリ…

え?「はまち」ちゃんなの?

はまちちゃん関連で思ったこと - おれはおまえのパパじゃない“I am MACHI-CHANG”なのかと思ってたっす。あと「【日刊】mixiニュース」というコミュニティで“「ぼくはまちちゃん」ウイルス”というタイトルのトピックが立ってて、それはまあまだいいんだけど、…

はまちちゃん関連

恐がりさん経由でやじうまWatchからたくさん人がくるよう怖いようとか震えてたら今度は小島さんとこに貼られてしまうました! いやーん。まとめサイト的には↓のWikiのほうがまとまっていると思うマス!mixi/ぼくはまちちゃん! - BtD: Wiki