在网易邮箱看到了一些XSS，都是属于比较鸡肋的，但是我认为用一定的手段也是可以利用的，所以将邮箱一共三处外加一个网易相册的存储型打包一起发了。

1.名片姓名没有过滤。
首先上图：

 

XSS原因：“姓名”没有输出过滤
利用方法：
1）通过上传.vcf格式的名片，名片姓名为"/><IFRAME onload=alert(1898)></IFRAME>

 

在电脑或者网页上导出后通过邮箱的导出功能导入

2）直接通过POST表单修改

 

2.简历中心
编辑的时候很多部分没有过滤，很多地方都会弹。
预览的时候专业名称没有过滤。

 

GET表单GET http://resume.mail.126.com/huntjob/nresume/create.do?type=1&language=1会不断的创建新的简历，并且会返回简历的编号RESUME值。
然后POST表单

 

会对编辑过的进行修改。利用这个应该可以添加并修改别人的简历，使别人在编辑或者预览简历使执行了恶意代码。

3.相册
1）邮箱中预览照片

 

在邮箱中预览相册XSS，因为没有过滤相片的描述

4.在网易相册中查看照片的存储型XSS www.2cto.com
EXIF中的品牌和型号没有过滤
可在图片属性中进行修改。

 
 

PS因为在相册中图片描述是提交给一个DWR的。对于这方面我不是很了解，因此没有进行进一步测试，如果这个也能进行CSRF的话，就可以通过这一点修改他人的相片的图片描述，造成在邮箱中预览的XSS。

总结：
这些XSS看起来虽然很鸡肋，但是也是可以通过一定的方法对其进行利用的，比如像我之前发的那个一样，通过CSRF修改他人图像信息，增加他人名片，增加他人简历等，也可以利用作为后门。

PS：刚接触安全没多久，如有谬误请指出，互相学习。谢谢啦！

邮箱的自测，很方便 。。 名片名称只有在页面进行了输入长度检测，可以改包。

IE：http://photo.163.com/pinqy520/#m=2&aid=242173714&pid=7783267192

点EXIF


修复方案：

额。。。