2024/5/03 13:00
知らなかった!4件
コンシェルジュの逮捕体験紀(31) 2024/4/25
激裏です。
「知りたい」この飽くなき欲求を満たさんがために激裏情報は存在します。
はてなブックマークのはてなスター機能にCSRFと呼ばれる脆弱性が見つ
かりました。
はてなスターを利用してスターを強制的に押させる、そしてそれを利用
しユーザー名を取得するということができてしまいます。
自分持っている脆弱性を利用したいページにはてなスターボタンを設置
し、以下のコードを貼り付けます。
・・・(非公開)
合わせて読みたい
