ぼっさんトラップ

ウェブ

ぼっさんトラップ

ぼっさんとらっぷ

2008年3月8日にウィッシュリストから名称が変更されたAmazon.co.jpの「ほしい物リスト」のメール送信機能に存在したCSRF脆弱性を悪用したトラップ。

id:Hamachiya2 による件のCSRF脆弱性を指摘するエントリ「Amazonのすごいアクセス解析サービス 」が公開された後に、これを参考にしたトラップが、主に2ch内においてリンクを踏ませるという形式で広まった。

Amazonにサインインしている状態で特定のURLを踏むことで、リストの公開・非公開・未作成にかかわらず、トラップが指定した送信先に本名とメールアドレスが送信される。名前はぼっさんたる人物のメールアドレスに送信されたことに由来する。

jpgAmazon.co.jpYahoo!Japanの公式サイトに偽装したもの、短縮URLなどの形式のトラップが存在する。