Hoo,发现一个小漏洞: 在博邻(http://www.365bloglink.com/)首页上搜"互联网,请记住我",然后结果页中是没有结果的。但是有备选项,我选中"搜标题",再点搜索,就有结果了。然后发现这里的投票是可以重复投票的(点推荐后刷新一次又可以推荐,估计是没有在数据库中记IP)。哈哈,于是我查看源代码,发现“推荐"二字的链接是javascript的,于是复制这一段: javascript:votePost(‘sa9Yfdjno’, ‘divsa9YfdjnoVote’); 就在这个页面中粘贴到浏览器地址栏中,按回车就发现票数变了。再按回车,再变。一直刷到50票。不过博邻的排名没啥意思,没有成就感。 hoo,漏洞无处不在了。365bloglink还是比较知名的站了,也有js漏洞。 上次live.com邮箱被抢注,也是同样的漏洞。 看来我以后也得记住 ,客户端的js是不可相信的!