亿邮PC客户端持久XSS

### 简要描述： 屌丝可怜啊，上不起大学，一年学费上万，伤心啊(⊙.⊙) ### 详细说明： https://mail.eyou.net/ [<img src="https://images.seebug.org/upload/201507/0214030639b00931a8335e35af29de40edbc520a.png" alt="QQ截图20150702140428.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/0214030639b00931a8335e35af29de40edbc520a.png) #1 测试中我用QQ邮箱给亿邮PC客户端发信时,使用firefox插件Tamper Data抓包改我qq邮箱的昵称为 ``` 2<img src=1 onerror=alert(1)>2 ``` [<img src="https://images.seebug.org/upload/201507/0214040751ed7b5dc62f81d7dcdd25b0f663a488.png" alt="QQ截图20150702140147.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/0214040751ed7b5dc62f81d7dcdd25b0f663a488.png) #2 正文邮件昵称被过滤，但是回复或者打印时候就会触发。 而这，是由客户端引起的 [<img src="https://images.seebug.org/upload/201507/02140852e03640ee02b2af68c21729a904fe7041.png" alt="QQ截图20150702141015.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/02140852e03640ee02b2af68c21729a904fe7041.png) #3 回复时 [<img src="https://images.seebug.org/upload/201507/02141358b2454007036a98a5efa53f1a9224f65f.png" alt="QQ截图20150702141436.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/02141358b2454007036a98a5efa53f1a9224f65f.png) 打印时 [<img src="https://images.seebug.org/upload/201507/0214140321955b8cfd70088f05e41e438e8c7a99.png" alt="QQ截图20150702141508.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/0214140321955b8cfd70088f05e41e438e8c7a99.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201507/021414123f7df05b8c25760b73f42638013bb22c.png" alt="QQ截图20150702141436.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/021414123f7df05b8c25760b73f42638013bb22c.png)