2007-05-15から1日間の記事一覧
http://takagi-hiromitsu.jp/diary/20070512.html#p01 この脆弱性って、認証機能を汎用的にすると、やってしまう機能であったりする。はてなはWebAPIを公開したりと、認証機能を他システムに連携できるようにしているので、見落としてしまうこともありえるん…
![はてなブックマーク - [misc]ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない](https://b.hatena.ne.jp/entry/image/https://masashi-oikawa.hatenadiary.org/entry/20070515/1179240703)
http://www.omegachart.org/ Poderosaの作者が作ったツールじゃんか。これ生かせるかも。。。しかも、新プロジェクトBellagioも開発中というし。
![はてなブックマーク - [misc]Omega Chart](https://b.hatena.ne.jp/entry/image/https://masashi-oikawa.hatenadiary.org/entry/20070515/1179237804)
