这个验证码回显,也比较稀缺,这不到一个月内也就遇到了三次,很稀少

数据回显的时候大部分一个特征,那就是点击提交按钮的时候死活抓不到请求包

后来每次遇到输入数据,然后点击提交但是发现抓不到请求包的时候

我心里都乐开了花,然后立马拦截上一次的响应包


漏洞详情

1.png

2.png

有的数据回显是在响应包的json里面,有的就像这个在cookie里面

3.png

4.png


乌云案例:

http://cb.drops.wiki/bugs/wooyun-2016-0190497.html

http://cb.drops.wiki/bugs/wooyun-2016-0179890.html

http://cb.drops.wiki/bugs/wooyun-2016-0178139.html

http://www.anquan.us/static/bugs/wooyun-2016-0170950.html


其他变种:

利用数据回显还有很多其他变种,结合乌云具体例子来做比如:

1.验证链接随机,链接关键参数回显

http://cb.drops.wiki/bugs/wooyun-2016-0207468.html

2.返回加密后的验证码

http://cb.drops.wiki/bugs/wooyun-2016-0177687.html

http://www.anquan.us/static/bugs/wooyun-2016-0175180.html

3.重置链接回显

http://www.anquan.us/static/bugs/wooyun-2016-0173868.html

4.直接在请求包内

http://cb.drops.wiki/bugs/wooyun-2015-0166223.html