做了一个网站，能够帮你把自己家的东西卖到阿里、百度、腾讯等公司内网去。

@tanlianming asp.net 做的站,IIS 7.5 没有自定义404页面
输入参数验证不完善
http://www.neitao.me/Company/Details.aspx?CompanyId=v2ex 随便改下 就报运行时错误
等等吧....

@debugfor 谢谢提醒，我会尽快让同学们加上的。

很关注哦 不错 这个版本开发了多久啊？

@tanlianming 无意中发现这个问题
不登录或者注册即可发激活邮件
GET请求如下地址：
http://www.neitao.me/Common/ReSendActivateEmail.ashx?email=debugfor@126.com&nick=www&id=4
任意email nick id(合法id 就行 随便找个有效用户id就可以)
其他 还在继续找....

@tanlianming 赶快解决吧，我的邮箱估计都能收爆了

@tanlianming 建议安全方面加强点，存在诸多漏洞，参数在后端也需要加强验证类型和长度，加一些限制措施

POST http://www.neitao.me/Common/RegisterAcc.ashx
BPEmail=1234567890&domain=@baidu.com&uname=123456789123456789123456789&PwdMD5=uuu&domainval=3
只要保证domain 和domainval一致，其他可以随便输入
注册成功后会返回 用户id
{result:66}

js中有
if (byteWordCount(u_nickname) > 20) {
result = false;
errMsg = "昵称不能超过20字符";
showMsgTip(errMsg);
return result;
}

GET http://www.neitao.me/user/profile.aspx?userid=66
即可访问未经过验证的用户，看看用uname户名超过20个字符了


上诉表明，后端没有进行数据验证，只是简单的进行了js验证，另外，楼主的限制措施几乎没有，需要增加。
如果这个平台想长期发展还是放弃.net 吧，成本会越来越高
至于SQL注射，这个根本不敢玩，怕把楼主的新站玩坏了.....
继续努力吧！

@debugfor 太感谢了！安全性确实现在做的还不够好，感谢你的鞭策，给你狠狠地一个赞！

@Gauin 开发了两个星期。

@debugfor 用什么好点？

默认头像是个裤衩么???

如果我只是一个农民但是有农产好像就不能卖了。。。

木有人人啊……
@renren-inc.com

我们这帮人不仅打算在网上卖东西，有可能还会卖自己……

@unnya 收到啦！！哈哈

@unnya 正在加

@spark 真是慧眼！

@unnya 加好啦，可以注册了！

@tanlianming 建议公司排列用字母顺序排序

@unnya 嗯，现在这个体验还不太好。。选公司的那个体验正在优化呢。。

前景不错，哈哈

@a591371588 哈哈，多谢支持。来注册吧！