FangMail再一次存储型xss

### 简要描述： 存储型XSS。 我看了下乌云上似乎没人提交，故而在这里写上开始刷rank之旅。 疯狗哥，xsser，还有其他乌云审核大神，求通过，求实习帽子，普通帽子！ ### 详细说明： [<img src="https://images.seebug.org/upload/201410/30150310128da3dcbaa8e7c434018ac9646d0f56.png" alt="fangmail3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/30150310128da3dcbaa8e7c434018ac9646d0f56.png) 存储型XSS，在写邮件时，请在插入网络图片处写上： x" onerror=alert(111); test="111 然后在发件箱和收件箱查看皆可以触发，在历史记录预览处似乎可以触发，记得不大清了。 前一段时间做的一次审计，厂商大大求别对我说太老版本啥的可以忽略。。来乌云刷一次rank不易。。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201410/30150310128da3dcbaa8e7c434018ac9646d0f56.png" alt="fangmail3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/30150310128da3dcbaa8e7c434018ac9646d0f56.png)