(危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう! - ぼくはまちちゃん!(Hatena)
193日前 (d.hatena.ne.jp) Tags: # |ω・)…… Hamachiya2 yahoo
こんにちはこんにちは!! Yahoo!サイトエクスプローラーの日本語版が登場しましたね! これなにかっていうと、フィードとかサイトマップを登録して、ちゃんとインデックスしてもらいやすくしたり、自分のサイトのインデックス状況しらべたり、なにかそういうやつ! でも、これって、ちゃんと自分のサイトなんです!っていう「サイトの認証」っていうのをしないと全機能... 続きを読む
 101 コメント   このエントリーを含むはてなブックマーク このエントリーのブックマーク数

コメント 評価したユーザ 関連ブログ

コメント

Profile_s written by webmarksjp 143日前

hatena

Profile_s written by matsutakegohan1 158日前

非常に残念だがYahooではそんなに

Profile_s written by moetsukiro 182日前

やっと認証完了。24時間以内とか言っといて、結局一度認証失敗して1週間くらい待たされた。

Profile_s written by masayakato 189日前

うわwwwwwww http://pc11.2ch.net/test/read.cgi/esite/1205740833/169-n

Profile_s written by amimotosan 189日前

対策されたっぽい、24時間以上経つのにまだ登録されません

Profile_s written by kuracom 189日前

Yahooの人気に嫉妬

Profile_s written by palm84 191日前

うぎゃ

Profile_s written by noneno 191日前

管理権限 body

Profile_s written by legnum 192日前

最悪SEO対策がパーになるってだけじゃないの?それを危険と言ってるの?発見自体は当然すごいけどSEO対策してる人以外には大して影響ない話だと思うんでみんなのリアクションに違和感。俺が読み違えてるんかもしや

Profile_s written by mitsuki_engawa 192日前

記念

Profile_s written by denken 192日前

QA! QA!

Profile_s written by omu-raisu 192日前

web管理

Profile_s written by betelgeuse 192日前

コメ欄などの書き込み可能なスペースを持つサイトは他人が勝手にYahoo!検索から蹴落とすことができるってことか。日本では特に影響が大きいだろうね

Profile_s written by iww 192日前

はまち氏の危険はマジ危険という話

Profile_s written by dealforest 192日前

yahoo!サイトエクスプローラーの認証

Profile_s written by tomto_oo 192日前

わー危ないねー

Profile_s written by hiby 192日前

うご

Profile_s written by duralex 192日前

認証されるか試してみるよ <META name="y_key" content="41ef09f5570c70e7">

Profile_s written by Dursan 192日前

どくいりきけん、たべたらしぬで

Profile_s written by niceniko 192日前

危険な追記通り他人のサイトが管理できちゃったらYahoo!サイトエクスプローラーってトンでもないツールだなあ。

Profile_s written by nori0620 192日前

「(危険な追記あり)」→危険すぎワロタ

Profile_s written by nattoh 192日前

これはクリティカル!

Profile_s written by dhmo 192日前

間違えてbodyに書いちゃったり文字参照で書いちゃったりするうっかりさんに配慮した親切設計ということですね。わかります

Profile_s written by light4craft 192日前

metaタグ

Profile_s written by wisboot 192日前

サイト認証甘すぎw/テストしてないのかなぁ、してないんだろうなぁ/でもこういうツールがあることを知らないと対策すら思いつかない。極悪すぎる>Yahoo!

Profile_s written by takunama 192日前

Yahoo! Site Explorer のサイト認証に大穴。haed タグ内でなく body タグ内のメタタグ (&lt;META 〜) で認証可能になっているため、コメント欄などに書きこむだけで他人のサイトを自分のサイトだと偽れる。

Profile_s written by Itisango 192日前

興味深い。

Profile_s written by t-murachi 192日前

記念ブクマ

Profile_s written by RPM 192日前

MSの買収提案を蹴ったんだから毎度の「重大な脆弱性」を真似する必要なんてないのに。

Profile_s written by adsty 192日前

これまた危険な認証話。

Profile_s written by n_y_a_n_t_a 192日前

まあきっと実行しない訳だが。

Profile_s written by orbiter 192日前

とりあえず様子見。

Profile_s written by field_combat 192日前

嗚呼、Yahoo!!!

Profile_s written by dododod 192日前

危険な追記にひかれて・・・ブクマする決心が付きました

Profile_s written by l0x0l 192日前

他人のサイトで勝手にやった場合、どういう処罰が下されるのだろう。商業サイトの場合は業務妨害?

Profile_s written by doplxyz 192日前

なんというYahoo… ^o^ 少し弄っただけで検索結果から消えてしまった、これは間違いなく流行る

Profile_s written by Constellation 192日前

すごすぎる。というか危なすぎる。

Profile_s written by umeten 192日前

Yahoo!<「お前なんか管理してやる!」

Profile_s written by shiroica 192日前

なんじゃそりゃー!!

Profile_s written by sekirei-9 192日前

タグを書き込める場所なら、勝手にサイトの管理人に(Yahooから見て)成りすまし、検索結果に非表示になるようにできたりするセキュリティホールを発見したぞ報告。

Profile_s written by GOT4416 192日前

良い話だと思ってたら危険な追記

Profile_s written by ultraist 192日前

これどういう対応になるんだろ。サイトエクスプローラーからの変更をロールバックしないといけない気がするけど。

Profile_s written by widtaria 192日前

いい機会なので手持ちのサイトあれこれ登録。BIGLOBEのブログサービスでも無事認証された。エントリ中にMETAタグは使えないので、タグの開閉は実体参照使った。→http://blog.druid.jp/

Profile_s written by anigoka 192日前

ゆるふわSEO

Profile_s written by zu2 192日前

さすがだ

Profile_s written by bebebe 192日前

やってみよう

Profile_s written by hagihide 192日前

おーこわ。。。

Profile_s written by ghostbass 192日前

孫関係ないだろ/危険だね

Profile_s written by linden 192日前

追記がw

Profile_s written by genkivogue 192日前

米Yahoo!もか、ほっ(Yahoo!Japan関係者)

Profile_s written by uunfo 192日前

これは…。/なんでそういうことを思いつくんだろう。すごいなあ。

Profile_s written by shidho 193日前

へえ。

Profile_s written by jksy 193日前

有名なサイトは適当につくっちゃうと影響が大きくて大変だね。

Profile_s written by th_6295 193日前

これは本当にひどい

Profile_s written by s00516 193日前

>乗っ取っちゃうと、Yahoo!の検索結果から消し去ったりできちゃう感じ / >英語版 Yahoo! Site Explorer でも同じだったよ! / うはー

Profile_s written by stealthinu 193日前

自分以外の人に、勝手にYahooエクスプローラーのオーナーになられてしまう危険性。

Profile_s written by Lhankor_Mhy 193日前

ライバル会社のサイトに仕掛けて、インデックスさせないようにできる訳か。危ないなあ。

Profile_s written by hogege 193日前

name="y_key"を文字列検索してるだけなのかね・・・

Profile_s written by tyoro1210 193日前

試してみよう。 <META name="y_key" content="56bc960c70e543d7"> / id:duralexと被ってる、これ二重で認証した場合どうなるんだ?

Profile_s written by ptj 193日前

ヤフーの中の人に人気の記事

Profile_s written by urenokori 193日前

id:kkobayashi さん、上の英文は、本文の要約で、Yahooのものじゃないお。

Profile_s written by sankaseki 193日前

(危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう! - ぼくはまちちゃん!(Hatena)

Profile_s written by asannou 193日前

openid discovery の実装をチェックする

Profile_s written by kana-kana_ceo 193日前

body 内の meta にも対応するソフトバンク。親切!

Profile_s written by ombra 193日前

追記がひどいwww

Profile_s written by KoshianX 193日前

はあ、なるほど。head要素内じゃなくても読んじゃうわけか。

Profile_s written by pm11op 193日前

ゆるふわセキュリティ

Profile_s written by kkobayashi 193日前

"even in the the page body even if it is html escaped."だから仕様なんじゃないかなぁ /登録してみて様子を見ようっと/なんと。恥ずかしい勘違い。ご指摘ありがとうございます>id:urenokoriさん

Profile_s written by kisiritooru 193日前

うはー

Profile_s written by tot-main 193日前

冷静に考えると危険だね。

Profile_s written by tur8key 193日前

Profile_s written by varchar 193日前

へー!

Profile_s written by pentasa 193日前

乗っ取り祭りときいて駆けつけました。とりあえずコメントとかはきをつけねば

Profile_s written by rams 193日前

とりあえずMSのせいにしとKU?<Yahoo

Profile_s written by mushi_cake 193日前

コイツぁ危険だぜ!

Profile_s written by kazoo_oo 193日前

うひゃ。

Profile_s written by ottyanko 193日前

さすがソフトバンククオリティ! 孫がかかわるサービスは、すべからくこういった欠陥が潜んでいるからすごい!

Profile_s written by staki 193日前

この手の認証こういうの多そうね。テクノラティの自分のブログ登録でもこういうの出来ちゃう(破壊力が段違いだけど)。

Profile_s written by closer 193日前

あほか(Yahooが)

Profile_s written by makiton 193日前

yahoo.co.jpの中の人がんばれ!超がんばれ!

Profile_s written by sugarbabe335 193日前

すげええええ

Profile_s written by sekreto 193日前

登録するメリットがわからないおいら

Profile_s written by vanish_l2 193日前

これは怖すぎる。

Profile_s written by pantingclimber 193日前

はまちやさんの通報(?)からどれくらいの時間でこのバグが修正されるか,いろんな意味でとても気になる.

Profile_s written by tskk 193日前

追記がすばらしい

Profile_s written by ZIGOROu 193日前

なるほど。これは確かに怖いな

Profile_s written by DocSeri 193日前

Yahoo!のメタタグ取得処理がbody内も拾ってしまうので、自分の管理下にないサイトの検索結果もコントロール可能に。

Profile_s written by jdg 193日前

できたー

Profile_s written by nitoyon 193日前

コメント欄に書いても乗っ取れますね! そのうち対策されるだろうけど、誤って認証したやつをどうやって見つけるんだろ…。

Profile_s written by green_summer 193日前

これブクマした時点で「誰かのっとってw」と言っているような気がする

Profile_s written by FTTH 193日前

追記ワロスw

Profile_s written by karuib 193日前

実験中 < どこで???

Profile_s written by isgr 193日前

ヤバス

Profile_s written by tsupo 193日前

やっぱり、body 内に書いても認証できちゃうんだ。予想はしてたんけど、試してはいないんだよねww

Profile_s written by wacky 193日前

Yahoo!サイトエクスプローラの認証をはてなダイアリで無理矢理やる方法。実体参照だったり<style>内に入っていたりしても認証してくれる模様。/他人のサイトを乗っ取り認証できる危険性も。

Profile_s written by Hamachiya2 193日前

追記したよー

Profile_s written by terazzo 193日前

Yahooいいかげんだなあ/まじめなハウツー記事だったはずがいつの間にかまた危険記事になってるのが萌える。

Profile_s written by westerndog 193日前

「はてなブックマークも同様に認証させられると思うよ!」実際にやってみた。はてブの「スタイルシート」は外部ファイルhttp://b.hatena.ne.jp/hatenauserid/style?mode=userなので認証は失敗。「ページのヘッダ」での認証は成功。

Profile_s written by fs001493 193日前

Yahoo!の脆弱性は孫氏の生兵法ってことか(混ぜすぎた)

Profile_s written by ratt777 193日前

相変わらずいなぁ。

Profile_s written by ukidousan 193日前

使うかどうか分からないけど一応

[PR]人気のエログが大集合