如发现有乱码，请点击下面链接浏览原文
正文摘录:

对国内主流邮箱的跨站测试一、起因其实小雕以前就发现过QQ邮箱的跨站问题，不过那次是只能跨群邮件，跨不了普通个人邮件。于是小雕继续研究，终于有了突破性进展!这一次跨得更厉害。126、21cn、sina、tom、sohu、163、QQ等这些目前最常使用的邮箱都存在跨站漏洞，而测试也全部成功。不过yahoe)、hotmail这几个邮箱没有跨出来，鉴于技术和时间都有限，就说说已经发现并测试成功的这些吧。这些可也是具有“中国特色”的邮箱跨站哦!=、跨站测试1.126邮箱首先，我们申请一个126的免费邮箱，我们的测试方式是自己给自己发邮件。登录邮箱，收件人栏就填写自己的邮箱地址，主题随便填。要注意的是要勾选上“编辑源码”，然后在邮件内容处填上如下测试代码(图1)。接着发送邮件，提示发送成功了，然后我们接收邮件，会看到有一封标题为“test”的邮件，打开后就可以看到测试效果了，如图2。2.21cn邮箱当然也是先要注册一个邮箱，还有采用自己给自己发邮件的方式来测试。登录进去，风格设为“左右”，然后“写信”，“插人图片”，在弹出的框里填上测试雕牌＆llackest代码”DYNSRC=“javascriPt：aIert(’www.hackm.com’)”，如图3，然后点击“确定”发送邮件。我们再到收件箱接去接收邮件，打开刚才发送的邮件就可以看到跨站成功的效果了，如图4。