07/03/29 02:10:07
偽サイトに誘導して画像を送信させたいってのはわかるけど、そもそもヤフーってセッション固定の脆弱性あったかなw
それにその後利用者がホントのヤフーにアクセスして画像が表示されなかったら、あれ?設定したのにおかしいなってバレルだろうし
ばれないで再度同じ画像設定するような利用者を想定した攻撃?
07/03/29 02:10:07
偽サイトに誘導して画像を送信させたいってのはわかるけど、そもそもヤフーってセッション固定の脆弱性あったかなw
それにその後利用者がホントのヤフーにアクセスして画像が表示されなかったら、あれ?設定したのにおかしいなってバレルだろうし
ばれないで再度同じ画像設定するような利用者を想定した攻撃?