功能更新: - 修正1128版本部分已知BUG 　　- 后台一般设置增加\"备案信息\",\"站长昵称\",\"站长邮件地址\" - 修正连接管理及验证页面过滤不严 漏洞！ - 增加 多媒体文件自动播放功能 - 将换肤组件升级为 kaichun开发地“无刷新JS版” - 高亮关键字中文编码化 - 增加日志归档， 默认为隐藏；点击页顶导航栏“日志归档”在侧边栏显示！ - 修改

利用mail.139.com，由于对邮件正文过滤不严,导致存在xss漏洞来触发浏览器去读取远端的js脚本,并且执行该脚本。该脚本能够在IE浏览器执行。 同时,经过分析发现,mail.139.com中发送邮件的功能存在CSRF弱点 可以通过Ajax技术获取发送邮件所需要的mid值。另外邮箱的“通信录 “中的联系人邮件可以直接通过javascr ipt取出。-Using mail.139.com, due to lax message body filtering, leading to xss

可以用于 一般看 可以用来做很多的事情哦，哈哈哈，可以用的啦(Failure is probably the fortification in your pole. It is like a peek your wallet as the thief, when you are thinking how to spend several hard-won lepta, when you are wondering whether new money, it has laid background