上記の件CSRFなMLで詳細記事へのポインタが…
■Referer表示外部サイトから投稿すると
> ERROR:referer情報が変です。の後にHTTP_REFERERを表示する。この際、HTTP_REFERERがそのまま表示されるため、たとえば
http://www.test/test.html?<script>...
などのURLから外部投稿された場合にそのまま投稿されたりCookieを奪取される可能性がある。
■不完全なRefererチェック2chはリファラーの先頭にhttp://*.2ch.netを含んでいれば投稿を受け付ける。これを利用し、infoseek等の可変ドメインのホームページスペースに罠スクリプトを仕込んだHTML等をおき、外部投稿させることが可能。
ヒント:
http://youareanidiotahahaha.hp.infoseek.co.jp/ は
http://etc6.2ch.net.hp.infoseek.co.jp/y/o/u/youareanidiotahahaha/ で 参照可能。
2007年03月時点のオハナシらしいです。でもまぁ、よくわからないオハナシです。いろんな意味で…