send https://blog.hatena.ne.jp/send/ nothing but trouble https://send.hatenadiary.org/ Security Net パスワード再発行のときの、「秘密の質問」とかあって、それに生年月日指定出来たりするんだけど、実は生年月日って敢えて非公開にしないと、思いっきり全体に公開とかってサービスありそうだな。 てか、それ以前に、生年月日を自分以外に公開出来るようなシステムで、「秘密の質問」で生年月日指定できるって時点で、あり得ない設計だけど。 あそこがそういう作りだったかどうか覚えてないけど、あり得る話だな。はまちちゃんが外部JSねじ込んでたし。 ちなみに、mixiの携帯更新用の返信先アドレスって、ユーザ固有の上に、誰が送ってもそのユーザの日記更新出来てしまうっていう、罠というか俺から見ると明らかな脆弱性があったけど*… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsend.hatenadiary.org%2Fentry%2F20070112%2Fp1" title=" アドさんのアレ見て思った。 - nothing but trouble" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2007-01-12 00:00:00 rich https://send.hatenadiary.org/entry/20070112/p1 1.0 100%