详细内容请看。。。。
2011年36氪采访过一次蚂蜂窝,创始人陈罡一再强调网站内容;2014年i黑马又与蚂蜂窝对话,陈罡再次强调内容的重要性,讲述了一个用4年
漏洞位置: http://www.mafengwo.cn/shop/mgr_item.php?act=add&item_name=lgk
此处漏洞存在于发私信内容中。危害非常大。因为任意一个用户可以给任意用户发私信。这个漏洞,危害非常严重。应该是只过滤了,script等部分标签。img 、iframe等未过滤。只需发送一封私信,对放打开就能中招。用img标 ...
