WooYun.org

其实向乌云提交漏洞的另一个重要目的是想获取一个邀请码，以便进行业内技术交流。农业银行官网的跨站脚本攻击漏洞有多处，我是在IE8下试验的，后在IE9/IE10下进行了验证，这里暂且连带测试脚本提交2处漏洞吧：
1、https://easyabc.95599.cn/SelfBank/netBank/zh_CN/SelfHelpCheckCustInfoAct.ebf?certNo=&custName=eec1f"style%3d"behavior%3aurl(%23default%23time2)"onbegin%3d"alert(95588)"73ac79ec321&isReset=1&abc_formId=

这个漏洞点本为POST型漏洞，我将原始POST请求方式改为GET请求方式也成功了。由于IE环境中有style属性的动态评估表达式可以引入任意JavaScript到文档中，因此我在在URL中提交custName参数值 eec1f"style="behavior:url(#default#time2)"onbegin="alert(95588)"73ac79ec321，
然后看到custName请求参数的值被复制到HTML标签属性的值(封装在双引号中)，上述输入在应用程序的响应中未做改变地输出并得到执行，银行方的WAF也未做拦截，直接弹框了！如果进行少许改变，还可以执行其它命令的。影响：IE10以下浏览器。
2、https://easyabc.95599.cn/SelfBank/netBank/zh_CN/entrance/logonself.aspx?errorCode=04756"%3balert(95588)%2f%2f923
在URL的errorCode参数中提交04756";alert(95588)//923载荷，使errorCode请求参数的值被复制到封装在双引号中JavaScript字符串中 应用程序的响应中未做修改地输出了，同样弹警告框。这表明可以注入任意JavaScript到应用程序的响应中形成跨站脚本攻击。影响：IE10以下浏览器。
上述的漏洞因都处于网银行登录处，危害还是很大的，如果结合Beef，就可以做更多的坏事。