リファラでhatena以外をはじく方法で対応されたみたいですが、ブラウザのリファラを切る設定をしているユーザの場合、はてなへのpostが出来なくなる上記脆弱性がまだ実行可能なのでマズいです。 フォーム表示時にランダム文字列をフォームのhiddenとサーバ側…

id:hatenadiary:20040913 はてなスタッフの皆様お疲れさまでした。

トラックバックを利用した方法 まず id:antipop:20040909 へ上記の脆弱性をつくURIつきトラックバックを送信。 そのトラックバックを id:antipop の中の人がクリックした結果。 id:antipop:20040914 てな感じになります。

以下のアドレスを自分のはてなダイアリーに貼り付けはてなにログインしてる状態でクリックすると強制的に明日の日付の日記が更新されます。 これをリファラスパムなどに応用すれば・・・ http://unity.to/toilet/scripts/hatena_vulnerability.phpちなみにこ…

http://www.nurs.or.jp/~b3/log/archives/2004/08_12_attacking_mt_1.html http://www.nurs.or.jp/~b3/log/archives/2004/08_12_attacking_mt_2.html はてなダイアリーにも同じ脆弱性があるので、はてなスタッフの人(id:hatenadiary)は対策した方がいいと思…

がんばります。