含有 XSS 标签的文章

作者：Shandowhider

Google Wave 是 Google 的一款网络交流服务。它将电子邮件和即时通讯结合起来，使人们的交流更方便。Wave Gadget 是目前 Google Wave 两种扩展中的其中一种。Gadgets 是功能完备的应用。
Wave Gadget 可以引用一个外域的xml文件来实现用户所需要的功能。但是 Wave Gadget 却对其所引用的xml文件的内容没有做安全限制，这导致了该xml文件行可以执任意代码，被恶意用户利用。

(全文…)

该漏洞的原理请参考http://snight.org/217.snt 利用方法：在发邮件的时候插入含有跨站和挂马代码的TXT文档就可以了 当对方接收到邮件并点击附件的时候触发此漏洞 漏洞效果   ReadMore