コメント返信(CSRF)
コメント欄が盛況で、当方にもご質問いただいている点があるので出来る限り返信させていただこうと思う。
本日はrec*lde**des*さんからのCSRFの件。
>http://fragt.freezoy.com/?key=y01をアクセスすると、test (index.htm)という表示がでますが、このfragt.freezoy.comは生きていると考えてよいのでしょうか?
→「404エラー」が出ないということは、Webページは存在すると推定。
さらに、「test (index.htm)」をクリックすると、当方のブラウザでは”ringtone”というサイトに飛ぶという警告が出るので、クリックしない方が良いでしょう。
なお、”http://fragt.freezoy.com/?key=y01”はドメインになっていて、犯人が取得したものと想定される。
「fragt」の部分が自由に選べると思われるが、「fragt」はドイツ語で「質問する」という意味らしい。(意図は不明)
なお、先日記事でもご紹介したように横浜CSRFでは、警察報告書で3つのURLが出て来ている。
-------------------------
・甲さんのパソコンのインターネットアクセスログを確認したところ、海外サーバ上のサイトである、「http://○○○」というサイトへの接続履歴があることを発見し、さらに同サイトから、「http://△△△」という海外サイトへ転送されることが判明した。
・甲さんが指差したURLは、「http://□□□」、「http://○○○」、「http://△△△」であった。
-------------------------
これら記述を元に各URLの当方推定は現段階で以下のようになっている。
(1)「http://□□□」…2ch”OCN規制被害者の会 2006年目”スレッドURL
(2)「http://○○○」(海外サーバー上のサイト)…http://fragt.freezoy.com/?key=y01
(3)「http://△△△」(海外サイト)…(2)から更に転送されるサイト(URL不明)
上記報告書の記述は、<海外サーバ上のサイトである、「http://○○○」というサイト>となっているので、「http://○○○」は”freezoy.com”上の”fragt.freezoy.com”というドメインURLのことを指していると考えた。
弁護側は横浜CSRFを早めに取り上げるようなので、その際に3つのURLの詳細が明らかになるかもしれない。
”この件は話題のトロイではなく、単なるJavascriptのクロスサイトリクエストフォージェリを仕掛けただけです。”
これはラストメッセージの以下の記述に相当すると推察。
--------------------
(PHP)
--------------------
犯行声明メールから時間をおいてラストメッセージが作成されたとすると、その間に自己顕示欲が出て工夫点を明らかにしたということなのか。
以上