继前段时间国内的南大邮箱入侵事件闹得沸沸扬扬，之后证实为出现该漏洞的为亿邮邮件系统,其利用的漏洞大致就是发送一封带跨站攻击(XSS)脚本的邮件,脚本的作用是获取邮箱cookie并发送给黑客，在用户查看该邮件时，触发脚本自动执行，cookie被成功发送到黑客的邮箱中，黑客在本地浏览器写入所获取到的cookie，可直接登录到邮箱。

也许是受到南大技术帝的启发，2013年1月8日，一名署名 Shahin Ramezany的黑客 在Youtube中上传了一段视频，演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱，其过程与南大入侵学生的手段如出一辙：“给YAHOO邮箱用户发送带跨站攻击(XSS)脚本的邮件，然后用户如果点击了此邮件，就触发这个脚本，cookies被自动发到黑客邮箱中m然后黑客在后台修改浏览器的 Cookies，就可以完全入侵用户的邮箱。

该黑客发布这段视频不久后，雅虎发表声明，确认漏洞存在，并且已进行修复。

YAHOO提示：yahoo updates is going away soon

而今天截止2013年1月9日晚八点，163企业邮箱经过实际测试，发现雅虎邮箱的 DOM类型XSS 0Day 漏洞依然存在。虽然邮箱已经升级，但是依然能利用原来的漏洞入侵帐号。