Hoo,发现一个小漏洞:
在博邻(http://www.365bloglink.com/)首页上搜”互联网，请记住我”,然后结果页中是没有结果的。但是有备选项,我选中”搜标题”,再点搜索,就有结果了。然后发现这里的投票是可以重复投票的（点推荐后刷新一次又可以推荐,估计是没有在数据库中记IP)。哈哈，于是我查看源代码，发现“推荐”二字的链接是javascript的，于是复制这一段:

javascript:votePost(’sa9Yfdjno’, ‘divsa9YfdjnoVote’);

就在这个页面中粘贴到浏览器地址栏中，按回车就发现票数变了。再按回车，再变。一直刷到50票。不过博邻的排名没啥意思，没有成就感。
hoo,漏洞无处不在了。365bloglink还是比较知名的站了，也有js漏洞。
上次live.com邮箱被抢注，也是同样的漏洞。
看来我以后也得记住 ,客户端的js是不可相信的!