■Referer表示

外部サイトから投稿すると

> ＥＲＲＯＲ：referer情報が変です。

の後にHTTP_REFERERを表示する。この際、HTTP_REFERERがそのまま表示されるため、たとえば

http://www.test/test.html?<script>...

などのURLから外部投稿された場合にそのまま投稿されたりCookieを奪取される可能性がある。

■不完全なRefererチェック

2chはリファラーの先頭にhttp://*.2ch.netを含んでいれば投稿を受け付ける。これを利用し、infoseek等の可変ドメインのホームページスペースに罠スクリプトを仕込んだHTML等をおき、外部投稿させることが可能。

ヒント：

http://youareanidiotahahaha.hp.infoseek.co.jp/ は
http://etc6.2ch.net.hp.infoseek.co.jp/y/o/u/youareanidiotahahaha/ で 参照可能。

2007年03月時点のオハナシらしいです。でもまぁ、よくわからないオハナシです。いろんな意味で…