はまちや はまちーのプロフィール

最近CSRF攻撃についていろいろ勉強しています。 例として、mixiでの「ぼくはまちちゃん事件」というのが出てきましたが いまいちこの手法の仕組みが理解できません。 誰かの日記に一度、踏みやすそうなリンクを張っておいて、リンク先のページに 埋め込まれたタイトル情報と日記の中身の情報を含んだフォームを勝手にサブミットしてしまう。 という事かな。と思ったのですが、mixiの場合って「以下の内容で書き込んでもよろしいですか？」みたいなページとかが表示されるかと思います。 そういったページというのはどうなっていたのでしょうか。 というか、攻撃者が用意したダミーのリンク内ではどのようなページが表示されていたのでしょうか。 ご存知の方がいらっしゃいましたらご教授していただけないでしょうか。