y-kawaz https://blog.hatena.ne.jp/y-kawaz/ y-kawazの日記 https://y-kawaz.hatenadiary.org/ セキュリティ 前エントリ（中古ドメインでGoogleAppsを使ったら）でGoogleAppsネタを書いている最中に更に思いついてしまったネタがあって、試してみたら出来ちゃったので追加でネタにしてみます。 なんとGoogleAppsで、自分所有でないドメインで「ドメインの所有権の確認」もクリアした上での取得が出来てしまいました(^^; これは脆弱性の発見だと思います。ただし、後述するように厳密にはGoogleAppsの脆弱性ではなく、ドメインのWEBサイトの問題だと思います。もしくは「htmlアップロードに寄るサイト所有者の確認という手法」に関する脆弱性かもしれません。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fy-kawaz.hatenadiary.org%2Fentry%2F20091109%2F1257736541" title="他人のドメインのGoogleAppsが取得できてしまうんだが（汗 - y-kawazの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-11-09 12:15:41 rich https://y-kawaz.hatenadiary.org/entry/20091109/1257736541 1.0 100%