img.liuyifei.net 
详细说明:
看了下那个链接的源代码,是通过人人逛街的接口提交的。
接口地址http://j.renren.com/publisher/status,只要POST一个参数content到接口即可。
这个页面post的content内容就是“已经结束了,这是我的自白XXXX”。
数字bookman爱你。欢迎访问“肖寒Bookman”的人人空间。
修复方案:
人人比我懂的多。以前有次flash的类似的,传播是站内信吧。
补漏洞很简单,加一个token验证即可。
低级错误一枚,从网不行啊。
作者 leo108 AND 白熊一枚
