全站微博——微博

我的圈子全部

oh,还没有关注的圈子哦。点这里找组织。

全站想天软件全新产品 OpenSNS X 现已推出，老客户升级可享优惠，体验请扫码客... O记_香菜丶

全部

多图

视频

音乐

文章

朱元璋传奇 Lv3 转正站长

2015-05-25 07:15

3g端，为什么没注册功能呢？多么需要的一个功能啊

来自 Web手机版

O记_菠菜

说一句

O记_奕潇：还没来得及做

hengin Lv3 转正站长VIP开发

2015-05-24 23:06

专辑投稿还没发用：（

说一句

O记_奕潇 Lv8 副总经理官方

2015-05-24 22:57

睡觉之前必须水一贴，要养成习惯。

来自 Web手机版

说一句

qhoop Lv3 转正 VIP

2015-05-24 20:58

手机端是不是很多模块还没上线啊？

来自 Web手机版

说一句

O记_奕潇：目前手机端还只有一小部分功能，还有80%的功能没上。

院旺 Lv5 助理站长

2015-05-24 18:36

话说注册时昵称的长度后台在哪儿改

说一句

院旺：回复 @O记_奕潇：4~32个字。。先不说4个字多了，可这32个字真有些任性了吧。。

O记_奕潇：这个限制在代码里了。

O记_奕潇 Lv8 副总经理官方

2015-05-24 13:43

新买了个键盘，搭配ipadmini，办公用。好像还不错。

来自 Web手机版

O记_駿濤

说一句

O记_奕潇： @O记_天心 :应该有吧，我这个是航世的，京东买的

　　：

有iPad4的键盘不。。。

O记_奕潇 Lv8 副总经理官方

2015-05-24 12:47

国产妇联2定妆照曝光。你最喜欢哪一个？

说一句

O记_奕潇：回复 @O记_天心：好的。欢迎来玩。

　　：回复 @O记_奕潇：

有机会一定去你公司玩，这个不行就看看其他有木有行的~~

O记_奕潇：回复 @O记_天心：这个得问问本人意愿。搞好关系嘛。

　　：回复 @O记_奕潇：

@O记_小陆这个成么~~

O记_奕潇：回复 @O记_天心：你想要谁？

O记_奕潇 Lv8 副总经理官方

2015-05-24 10:13

强烈谴责这种利用漏洞给自己刷粉的行为。@O记_天心

说一句

　　：回复 @O记_奕潇：

这倒是实话，主要是看关键的部分是否会造成严重的安全隐患。

O记_奕潇： @O记_天心 :get是因为早期写法很多都是用了thinkphp的参数绑定，没有严格区分get和post，不过g和p的区分并不能提高多少安全性。

　　：回复 @站长577 ：我这么说吧，这个洞哪都存在，老版本也可以利用，甚至说互联网上很多站点，不管大小，都可以利用。XSS更可以盲打后台，至于像OpenSNS这种，很多操作是直接GET的，我甚至于能直接CSRF 劫持发帖、蠕虫转发等，更可以用XSS盲打后台，劫持权限(其实我本来想私自加个“官”但跟奕兄太熟了，不好意思下手，会被他打死的= =##)