がっつりネタふり


by dc2keeper
カレンダー
S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

Exciteブログハック

みなさまこんにちわ

おならがでまくるDC2Keeperです。多分興奮しているのでしょう。



ネットの環境が変わったことで、Exciteのサイト遷移を見ることができたのでハックしたい人のためにも記録。
んなことないか。

投稿ボタンを押すと、以下のような、insert_exec.aspに本文のデータが流されるんですね。

<HTML>
<HEAD>
<META HTTP-EQUIV="content-type" CONTENT="text/html; charset=utf-8">
<TITLE>Excite エキサイト : ブログ(blog)</TITLE>
<SCRIPT LANGUAGE="JavaScript">
<!--
document.write("<SCR" + "IPT LANGUAGE='JavaScript1.2' SRC='http://md.exblog.jp/js/ap.js' TYPE='text/javascript'><\/SCR" + "IPT>");
-->
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
function send_trb_ping(form)
{
form.submit();
}
</SCRIPT>
</HEAD>
<BODY>
<CENTER>

<FORM NAME=trbform METHOD=POST ACTION=http://www.exblog.jp/blog/send_trackback.asp>

<INPUT TYPE=HIDDEN NAME=eid VALUE="b0041628">
<INPUT TYPE=HIDDEN NAME=srl VALUE="1758728">
<INPUT TYPE=HIDDEN NAME=trburl VALUE="http://tb.exblog.jp/tb/42">
<INPUT TYPE=HIDDEN NAME=rtnurl VALUE="http://typer.exblog.jp">
<INPUT TYPE=HIDDEN NAME=subject VALUE="Yahoo BB ! ! キタ-----(゜∀゜)------!!!">
<INPUT TYPE=HIDDEN NAME=content VALUE="皆様こんにちわ!!">
</FORM>
<SCRIPT LANGUAGE="JavaScript"> setTimeout("send_trb_ping(document.trbform)","500"); </SCRIPT>
</BODY>
</HTML>

データ(Value)は「皆様こんにちわ!!」です。一つ前のエントリの。


このあとに、send_trackback.aspです。(多分ブラウザでやっている人は一番目にする。トラックバックピングを送っていますという画面。)
目で見た限りなので、スニファー(トレース)でもとればもう少しわかるのかな。
直接データを投げられるかもしれないけど、ログインのスクリプトを一回流さないと投稿自体受け付けてくれないかもな。
[PR]
by dc2keeper | 2005-01-18 15:21 | Blog, ネットビジネス