nxdebiru https://blog.hatena.ne.jp/nxdebiru/ debiruはてなメモ https://debiru.hatenablog.com/ security dns csrf 2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問題 IPA への届出 余談：IPA への届出の仕方について IPA へ届出した後の状況 VALUE-DOMAIN ユーザの方へ 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdebiru.hatenablog.com%2Fentry%2F20160407%2Fvalue-domain-csrf" title="VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2016-04-07 07:28:32 rich https://debiru.hatenablog.com/entry/20160407/value-domain-csrf 1.0 100%