CSRF2

ちょっと久しぶりの更新!
てかモンハンやらなんやらで更新してなかった(笑
今日なんて授業中何回狩りに行ったことやら(∀)
もちろん友達連れて4人で!

てかふたご座流星群見逃したぁぁ!!
しかも進学先の日本工学院から課題レポート的なやつ届くしさ。

まじだりぃーー!!

まぁちょっとは記事かきますか。

CSRFの続きってコトで、こんなこともできます的な・・・

<img src="http://www.yahoo.co.jp/">

普通は画像のURLなんですけど・・・
上みたいなイメージタグを使って、ソースのところをサイトのURLを設定します。

すると、もちろん画像エラーのマークがでます(Д
d0210354_2212794.jpg


でも実際には画像を取りにいこうとして、一度Yahooにアクセスしたことになってしまいます。
例えばこのURLを自分のブログなんかに変えて、どこか閲覧数の多いページにでも貼れれば
ウェブを見てる人が実際に自分のブログに来てなくても、画像タグを貼ったまったく別のページに入ったとこで
自分のブログにアクセスしたことになり、アクセスカウンターが増えますw

これは脆弱性とか関係なしのセコイ技?的なやつですね(ω
まぁその画像タグ張るサイトが全く人来てなかったら意味無いんですけどね。

他にもいろいろ使い道はありますが
実際に前回はなした「ぼくはまちちゃん事件」でも使われていた手法らしいですよ(∀

今日は簡単でしたが終わりマース(ω)ノシ
[PR]

by r-skull | 2010-12-16 22:12 | 攻撃・脆弱性