僕は坊主頭らびゅーんなので髪型は坊主なのですが、坊主にする如きで散髪屋に行ってお金取られるの嫌なのでいつも自分で刈ってるます。 で、こないだの日曜に伸びてきたので自分で刈ってたら、いつもとちょっと違う事に気付きんぐ。僕の愛用するバリカンダー…

恋愛成績表/恋愛力を徹底解析する無料の恋愛診断：ハニホー いまさらやってみたよｐ。結果は↓ http://hanihoh.com/love2/result/index.cgi?k=050203-34-57131 合コンなどで、とりあえず盛り上げ役だけやって終わるタイプです。いまいちモテません ぎぎぎぎぎ…

なるます。 しばらくボーっと過ごするのです。

ががんぼ。

ぎ！個人情報！

コスメティックな理由でハゲそうです！

はてな大好き！

ぎーぎー！ぷんすかぷん

ぎぎ！だめじゃん！

市民権くれ!!

リファラでhatena以外をはじく方法で対応されたみたいですが、ブラウザのリファラを切る設定をしているユーザの場合、はてなへのpostが出来なくなる上記脆弱性がまだ実行可能なのでマズいです。 フォーム表示時にランダム文字列をフォームのhiddenとサーバ側…

id:hatenadiary:20040913 はてなスタッフの皆様お疲れさまでした。

トラックバックを利用した方法 まず id:antipop:20040909 へ上記の脆弱性をつくURIつきトラックバックを送信。 そのトラックバックを id:antipop の中の人がクリックした結果。 id:antipop:20040914 てな感じになります。

以下のアドレスを自分のはてなダイアリーに貼り付けはてなにログインしてる状態でクリックすると強制的に明日の日付の日記が更新されます。 これをリファラスパムなどに応用すれば・・・ http://unity.to/toilet/scripts/hatena_vulnerability.phpちなみにこ…

http://www.nurs.or.jp/~b3/log/archives/2004/08_12_attacking_mt_1.html http://www.nurs.or.jp/~b3/log/archives/2004/08_12_attacking_mt_2.html はてなダイアリーにも同じ脆弱性があるので、はてなスタッフの人(id:hatenadiary)は対策した方がいいと思…

がんばります。