『あとついでに』

アメーバなうではformからtokenを送信しているにもかかわらず、 サーバー側で未チェックだったが故のCSRFでしたが、 いま軽くチェックしてみたところ なんと… このAmebaブログの方も、まったく同じ状態(token未チェック)だったので まったく同じこと ちょっと近いことができます…！ って、おばあちゃんが言ってましたよ！ なにこれなにこれ どういう意味なの、おしえてえらいひと！ (追記) 実際には投稿にいくつかの必須パラメータがあってそのうちuser_id(数字)の指定もあるからそれほど簡単ではなかったかも？ ブログ投稿のPOST先: http://blog.ameba.jp/ucs/entry/srventryinsertend0.do 必須パラメータ user_id: 数字 publish_flg: 0 entry_title: 文字 theme_id: 数字 entry_t

[pochi-p]

id:guldeen < CSRF辺りの事だったら http://gihyo.jp/dev/serial/01/hamachiya2 ではまちちゃんが分かりやすくお茶目に説明してくれてます。 / ←今すぐセブンネットショッピングの中の人も読むべきだよなぁ…。(IPAの解説と併せて)

[dyamashiro]

token送信しているにも関わらず未チェック

[shuri419]

踏んじゃった。。。 あとついでに｜ぼくはまちちゃん！(アメーバ)

[tyu-ba]

おまけが危ない。悪用されたら訴えられるくらい。 / token未チェックって、整理券を配るけど入場時にチェックしないようなもの？ / チェック機能をつけてないアメーバもすごいが、一応確認をするはまちちゃんもすごい。

[ktakeda47]

はまちちゃん、悪いことばっかして。

[raitu]

アメーバなうだけでなくアメブロもCRSF脆弱性あったっぽい。Ameba…。

[orangehalf]

"って、おばあちゃんが言ってましたよ！"コンピュータおばあちゃんだ!! //CAはサービス一旦止めるべきレベルのセキュリティじゃね?

[silverscythe]

おまけ含め、こんな状態でずっと‥‥？

[rna]

アメブロのCSRF脆弱性とおまけでXSS脆弱性。/元々対策あったのがデグレードしたんじゃないかなー。

[Chisei]

なんということだ。

[guldeen]

うーん…、云われてることの1割も理解できない俺って…。

[kuippa]

んーーー。わからない。。。tokenまでだしておいてサーバー側に実装されなかったのだろうか？もしかしたら実装されてたけどサーバーをスケールアウトするときに整合性とれなくなって機能が殺されたんじゃなかろうか？

[kistame228]

CSRF,XSS

[IwamotoTakashi]

あららら＞「アメーバなうではformからtokenを送信しているにもかかわらず、 サーバー側で未チェックだったが故のCSRFでしたが」

[te2u]

tokenの意味なし。

[lionwind]

はまちちゃんさん昨日からよく働いてらっしゃる

[stealthinu]

うわぁ…　これは中の人大変だね。

[xenoma]

おまけがひでぇ

[takeshiketa]

かつて徳川幕府は黒船より首都江戸を防衛すべく大砲に偽装された鐘を江戸湾岸に並べたという

[Kiske]

コーヒー吹いた

[FTTH]

CSRF対策に「トークンを発行するぞ！」というブラフで対抗した顛末ｗ

[scriptdaddie]

「アメーバなうではformからtokenを送信しているにもかかわらず、 サーバー側で未チェックだったが故のCSRFでした」

[KoshianX]

うーむ、geek層から見放されてたサービスであるがゆえに今まで見つからなかったのか、な? まあ攻める奴がいないなら守る必要もそりゃ無いよな。

[setamise]

唐突に コンピューターおばあちゃんの歌を思い出した。

[kujoo]

さすがのameba

[watouch]

マジで～

[tsupo]

なんのための token なんだwww

[itochan]

はまちやくおりてぃ。　／　どんな有名人だろうと、素人さんに手だしちゃだめでしょ。損害賠償とか問われちゃうんじゃないのかな。

[chroQ]

アチャー。わざとやってるのかもよ... 理由はわからんけど。

[serizawawawa]

同じことができるのに、それをしない。最後の良心的な何かを感じる。