0042仕様書無しさん
2013/10/27(日) 15:06:25.16CSRF攻撃が有名になってから8年近くたっているのに、いまだ放置。
http://www.inboundmarketing.jp/web-create
>また、WEBサイト公開後の運用サポートもガイアックスの特長です。
>アクセス解析レポートを提出し、SEO、リスティング、ABテスト、ブログやソーシャルメディアの活用等の施策を提案・実施いたします。
運用サポートを行っているなら、こういう事態はあり得ないのに、現実はそうじゃない。何が運用サポート(笑)だ
サポートを行っているなら、ほかのサイト同様穴塞げよ
CSRF攻撃が可能なサイト
http://www.hakuseisha.co.jp/nitijo-teiki/
http://www.locanavi.com/publish.php
https://www.nissen.co.jp/scripts/toiawase/New/que/Question.asp?loginflg_hid=1&;unit=1&item=1&qawin=1
http://www.beltec.jp/inquiry/inquiry.html
https://www.jnovel.co.jp/contact/inq_service/inq_service.html
https://s-cubism.jp/contact/
https://www.inboundmarketing.jp/inquiry
再現できるコード
http://fast-uploader.com/file/6938348723415/
