yahoo邮箱记事本提交数据时引发的一个xss，目测比较鸡肋，可以当后门！
详细说明：
yahoo邮箱记事本提交数据时引发的一个xss，目测比较鸡肋，可以悄悄的添加一条记事本记录当后门！
提交数据时抓包可以得到这样一个url：
http://notepad.yahoo.com/ws/cal/1/GET_JOURNALS?bn=MNGj0rVMNctpcbO^pZoQTw--&UID=301&RETURN_R=Y&RETURN_COMPONENT=true www.2cto.com
 
 
这个只用用户自己点击才能触发，并且需要记事本里有这个记录！所以比较鸡肋！
漏洞证明：
yahoo邮箱有个记事本功能，貌似是新上线的
 
 

咱们添加一条注释，标题和内容都未过滤，但是提交之后，貌似只有标题能起作用！
而且测试发现貌似只有iframe标签有效！
 
 
提交的时候，用fiddler可以抓到这样一个url
 
 



 
 



第二个：


发现洞子已经N久了，没研究出来利用方式，有点汗颜，看见别人放yahoo的，故自己也放个，希望各位洞主大神多多关注国外XSS，漏洞点在日历处，测试方法：
 
1）点击邮箱首页左下方的“效率手册”；
2）点击添加活动项目；
3）名称处输入POC测试代码：<style><img src=\\\"</style><img src=x onerror=alert(document.cookie);//\\\">
4）或直接使用任意可以触发xss的代码，比如<img src=x onerror=...//
5）此xss只会在添加后触发一次。
漏洞证明：
 
 

 
修复方案：
过滤

作者 wanglaojiu