这次的漏洞发现有运气的成分在里面，仔细研究了下这个yahoo邮箱的漏洞，发现该漏洞应该是09年雅虎0day漏洞的一种，这次漏洞的产生部分原因应该归结于雅虎安全人员的疏忽，对之前0day漏洞的修复考虑欠周全。
详细说明：
漏洞的产生点在邮件的附件名处，与早先的雅虎附件名自动解析漏洞(0day)一个原理，这里演示的是雅虎旧版本。第一步：构造跨站脚本(这里为了方便测试就自己写了个发邮小程序，样子比较丑就不贴图出来了)，随意添加个附件并在附件名称后面添加上自己的测试脚本，构造如下：xxx.txt<iframe src=http://qq.com> 发送给自己的测试雅虎邮箱；第二步：收到信后点开邮箱列表里面的"我的附件"选项，即可看到如下图所示：
 


 
第三步：点击附件图标即可看到如下图所示：
 
 

效果已经非常明白了，由于雅虎新版本不知道在那处找"我的附件"选项，故没有再行测试，希望知道的朋友告知下。
第四步：呐喊下，什么时候才给这类邮箱的rank呀.....
www.2cto.com
修复方案：

几年前雅虎0day的后续，修复方式你们都已经有了非常完善的一套，就不在这里多嘴了。


作者 wanglaojiu