2chまとめ

2008年05月26日 10:58:39投稿

(危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう！ - ぼくはまちちゃん！(Hatena)

こんにちはこんにちは！！ Yahoo!サイトエクスプローラーの日本語版が登場しましたね！ これなにかっていうと、フィードとかサイトマップを登録して、ちゃんとインデックスしてもらいやすくしたり、自分のサイトのインデックス状況しらべたり、なにかそういうやつ！ でも、これって、ちゃんと自分のサイトなんです！っていう「サイトの認証」っていうのをしないと全機能...

security yahoo はまちちゃん セキュリティ

エクスプローラー サイト インデックス 認証 はまち

d.hatena.ne.jp

• tosik

関連2chスレッド

• http:///test/read.cgi//

2chまとめ市場(仮)

この2chまとめに対するコメント

1. ukidousan 2008年05月26日 01:29:26

   使うかどうか分からないけど一応

2. ratt777 2008年05月26日 01:37:55

   相変わらずいなぁ。

3. fs001493 2008年05月26日 01:57:24

   Yahoo!の脆弱性は孫氏の生兵法ってことか(混ぜすぎた)

4. westerndog 2008年05月26日 02:06:00

   「はてなブックマークも同様に認証させられると思うよ！」実際にやってみた。はてブの「スタイルシート」は外部ファイルhttp://b.hatena.ne.jp/hatenauserid/style?mode=userなので認証は失敗。「ページのヘッダ」での認証は成功。

5. terazzo 2008年05月26日 02:33:12

   Yahooいいかげんだなあ／まじめなハウツー記事だったはずがいつの間にかまた危険記事になってるのが萌える。

6. Hamachiya2 2008年05月26日 03:19:52

   追記したよー

7. Wacky 2008年05月26日 04:36:13

   Yahoo!サイトエクスプローラの認証をはてなダイアリで無理矢理やる方法。実体参照だったり<style>内に入っていたりしても認証してくれる模様。／他人のサイトを乗っ取り認証できる危険性も。

8. tsupo 2008年05月26日 05:26:34

   やっぱり、body 内に書いても認証できちゃうんだ。予想はしてたんけど、試してはいないんだよねww

9. isgr 2008年05月26日 06:36:30

   ﾔﾊﾞｽ

10. karuib 2008年05月26日 07:24:35

    実験中　＜ どこで？？？

11. FTTH 2008年05月26日 07:27:22

    追記ﾜﾛｽｗ

12. green_summer 2008年05月26日 09:11:46

    これブクマした時点で「誰かのっとってｗ」と言っているような気がする

13. nitoyon 2008年05月26日 09:19:31

    コメント欄に書いても乗っ取れますね！　そのうち対策されるだろうけど、誤って認証したやつをどうやって見つけるんだろ…。

14. jdg 2008年05月26日 10:00:17

    できたー

15. DocSeri 2008年05月26日 10:36:32

    Yahoo!のメタタグ取得処理がbody内も拾ってしまうので、自分の管理下にないサイトの検索結果もコントロール可能に。

16. ZIGOROu 2008年05月26日 11:10:04

    なるほど。これは確かに怖いな

17. Tskk 2008年05月26日 11:11:02

    追記がすばらしい

18. pantingclimber 2008年05月26日 11:15:13

    はまちやさんの通報（?）からどれくらいの時間でこのバグが修正されるか，いろんな意味でとても気になる．

19. vanish_l2 2008年05月26日 11:17:05

    これは怖すぎる。

20. sekreto 2008年05月26日 11:26:41

    登録するメリットがわからないおいら

21. sugarbabe335 2008年05月26日 11:36:11

    すげええええ

22. makiton 2008年05月26日 11:36:11

    yahoo.co.jpの中の人がんばれ！超がんばれ！

23. closer 2008年05月26日 11:37:02

    あほか(Yahooが)

24. staki 2008年05月26日 11:37:36

    この手の認証こういうの多そうね。テクノラティの自分のブログ登録でもこういうの出来ちゃう(破壊力が段違いだけど)。

25. ottyanko 2008年05月26日 11:52:13

    さすがソフトバンククオリティ！　孫がかかわるサービスは、すべからくこういった欠陥が潜んでいるからすごい！

26. kazoo_oo 2008年05月26日 11:54:08

    うひゃ。

27. mushi_cake 2008年05月26日 12:04:24

    コイツぁ危険だぜ！

28. rams 2008年05月26日 12:18:52

    とりあえずMSのせいにしとKU?＜Yahoo

29. pentasa 2008年05月26日 12:19:06

    乗っ取り祭りときいて駆けつけました。とりあえずコメントとかはきをつけねば

30. varchar 2008年05月26日 12:38:34

    へー！

31. tot-main 2008年05月26日 12:43:11

    冷静に考えると危険だね。

32. kisiritooru 2008年05月26日 12:47:37

    うはー

33. kkobayashi 2008年05月26日 12:59:26

    "even in the the page body even if it is html escaped."だから仕様なんじゃないかなぁ ／登録してみて様子を見ようっと／なんと。恥ずかしい勘違い。ご指摘ありがとうございます>id:urenokoriさん

34. pm11op 2008年05月26日 13:04:32

    ゆるふわセキュリティ

35. KoshianX 2008年05月26日 13:07:51

    はあ、なるほど。head要素内じゃなくても読んじゃうわけか。

36. ombra 2008年05月26日 13:09:16

    追記がひどいwww

37. kana-kana_ceo 2008年05月26日 13:17:14

    body 内の meta にも対応するソフトバンク。親切！

38. asannou 2008年05月26日 13:28:13

    openid discovery の実装をチェックする

39. sankaseki 2008年05月26日 13:45:21

    (危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう！ - ぼくはまちちゃん！(Hatena)

40. urenokori 2008年05月26日 13:51:33

    id:kkobayashi さん、上の英文は、本文の要約で、Yahooのものじゃないお。

41. ptj 2008年05月26日 13:51:37

    ヤフーの中の人に人気の記事

42. tyoro1210 2008年05月26日 14:16:45

    試してみよう。 <META name="y_key" content="56bc960c70e543d7"> / id:duralexと被ってる、これ二重で認証した場合どうなるんだ？

43. hogege 2008年05月26日 14:19:50

    name="y_key"を文字列検索してるだけなのかね・・・

44. Lhankor_Mhy 2008年05月26日 14:34:14

    ライバル会社のサイトに仕掛けて、インデックスさせないようにできる訳か。危ないなあ。

45. stealthinu 2008年05月26日 14:42:07

    自分以外の人に、勝手にYahooエクスプローラーのオーナーになられてしまう危険性。

46. s00516 2008年05月26日 15:16:48

    >乗っ取っちゃうと、Yahoo!の検索結果から消し去ったりできちゃう感じ / >英語版 Yahoo! Site Explorer でも同じだったよ！ / うはー

47. th_6295 2008年05月26日 15:30:56

    これは本当にひどい

48. jksy 2008年05月26日 15:53:38

    有名なサイトは適当につくっちゃうと影響が大きくて大変だね。

49. shidho 2008年05月26日 16:19:38

    へえ。

50. uunfo 2008年05月26日 16:37:15

    これは…。/なんでそういうことを思いつくんだろう。すごいなあ。

51. genkivogue 2008年05月26日 16:40:19

    米Yahoo!もか、ほっ（Yahoo!Japan関係者）

52. linden 2008年05月26日 16:47:06

    追記がｗ

53. ghostbass 2008年05月26日 17:46:13

    孫関係ないだろ/危険だね

54. hagihide 2008年05月26日 17:54:19

    おーこわ。。。

55. bebebe 2008年05月26日 18:16:04

    やってみよう

56. zu2 2008年05月26日 18:16:57

    さすがだ

57. anigoka 2008年05月26日 18:23:21

    ゆるふわSEO

58. widtaria 2008年05月26日 19:42:59

    いい機会なので手持ちのサイトあれこれ登録。BIGLOBEのブログサービスでも無事認証された。エントリ中にMETAタグは使えないので、タグの開閉は実体参照使った。→http://blog.druid.jp/

59. ultraist 2008年05月26日 20:04:00

    これどういう対応になるんだろ。サイトエクスプローラーからの変更をロールバックしないといけない気がするけど。

60. GOT4416 2008年05月26日 20:40:44

    良い話だと思ってたら危険な追記

61. sekirei-9 2008年05月26日 20:48:31

    タグを書き込める場所なら、勝手にサイトの管理人に（Yahooから見て）成りすまし、検索結果に非表示になるようにできたりするセキュリティホールを発見したぞ報告。

62. shiroica 2008年05月26日 20:50:44

    なんじゃそりゃー！！

63. umeten 2008年05月26日 20:50:58

    Yahoo!＜「お前なんか管理してやる！」

64. Constellation 2008年05月26日 21:00:40

    すごすぎる。というか危なすぎる。

65. doplxyz 2008年05月26日 21:33:55

    なんというYahoo… ^o^　少し弄っただけで検索結果から消えてしまった、これは間違いなく流行る

66. l0x0l 2008年05月26日 21:46:45

    他人のサイトで勝手にやった場合、どういう処罰が下されるのだろう。商業サイトの場合は業務妨害？

67. dododod 2008年05月26日 22:09:08

    危険な追記にひかれて・・・ブクマする決心が付きました

68. field_combat 2008年05月26日 22:14:49

    嗚呼、Yahoo!!!

69. orbiter 2008年05月26日 22:26:00

    とりあえず様子見。

70. n_y_a_n_t_a 2008年05月26日 23:10:44

    まあきっと実行しない訳だが。

71. RPM 2008年05月26日 23:56:08

    MSの買収提案を蹴ったんだから毎度の「重大な脆弱性」を真似する必要なんてないのに。

72. t-murachi 2008年05月27日 00:24:28

    記念ブクマ

73. Itisango 2008年05月27日 00:52:14

    興味深い。

74. takunama 2008年05月27日 01:00:57

    Yahoo! Site Explorer のサイト認証に大穴。haed タグ内でなく body タグ内のメタタグ (&lt;META 〜) で認証可能になっているため、コメント欄などに書きこむだけで他人のサイトを自分のサイトだと偽れる。

75. wisboot 2008年05月27日 01:31:29

    サイト認証甘すぎｗ／テストしてないのかなぁ、してないんだろうなぁ／でもこういうツールがあることを知らないと対策すら思いつかない。極悪すぎる＞Yahoo!

76. dhmo 2008年05月27日 01:46:45

    間違えてbodyに書いちゃったり文字参照で書いちゃったりするうっかりさんに配慮した親切設計ということですね。わかります

77. nattoh 2008年05月27日 02:23:22

    これはクリティカル！

78. nori0620 2008年05月27日 03:07:58

    「(危険な追記あり)」→危険すぎワロタ

79. niceniko 2008年05月27日 04:51:26

    危険な追記通り他人のサイトが管理できちゃったらYahoo!サイトエクスプローラーってトンでもないツールだなあ。

80. Dursan 2008年05月27日 08:06:25

    どくいりきけん、たべたらしぬで

81. duralex 2008年05月27日 09:25:36

    認証されるか試してみるよ　<META name="y_key" content="41ef09f5570c70e7">

82. hiby 2008年05月27日 09:34:56

    うご

83. tomto_oo 2008年05月27日 10:10:54

    わー危ないねー

84. dealforest 2008年05月27日 10:18:08

    yahoo!サイトエクスプローラーの認証

85. iww 2008年05月27日 10:18:34

    はまち氏の危険はマジ危険という話

86. betelgeuse 2008年05月27日 10:26:54

    コメ欄などの書き込み可能なスペースを持つサイトは他人が勝手にYahoo!検索から蹴落とすことができるってことか。日本では特に影響が大きいだろうね

87. omu-raisu 2008年05月27日 11:14:32

    web管理

88. denken 2008年05月27日 11:31:33

    QA! QA!

89. mitsuki_engawa 2008年05月27日 12:42:51

    記念

90. legnum 2008年05月27日 13:06:53

    最悪SEO対策がパーになるってだけじゃないの？それを危険と言ってるの？発見自体は当然すごいけどSEO対策してる人以外には大して影響ない話だと思うんでみんなのリアクションに違和感。俺が読み違えてるんかもしや

91. noneno 2008年05月27日 19:30:48

    管理権限　body

92. palm84 2008年05月28日 03:09:23

    うぎゃ

93. kuracom 2008年05月29日 18:25:21

    Yahooの人気に嫉妬

94. amimotosan 2008年05月29日 19:16:19

    対策されたっぽい、24時間以上経つのにまだ登録されません

95. masayakato 2008年05月30日 14:01:35

    うわｗｗｗｗｗｗｗ http://pc11.2ch.net/test/read.cgi/esite/1205740833/169-n

96. moetsukiro 2008年06月05日 21:37:29

    やっと認証完了。24時間以内とか言っといて、結局一度認証失敗して1週間くらい待たされた。

97. matsutakegohan1 2008年06月30日 02:27:51

    非常に残念だがYahooではそんなに

98. webmarksjp 2008年07月14日 23:33:03

    hatena

[PR]これはカワイイ！ブログランキングBITZ