那个时候我在想:
呃,都说src给钱,要挖就挖src
但是这种src哪里那么容易挖
呃,这是挖的第一个src,尽管是公益src ..
漏洞详情
这种就绕过客户端检验的就比较常见了
客户端提交验证请求后,服务端进行验证,然后返回到客户端验证结果,该验证结果可以通过抓取返回包进行修改,从而欺骗客户端我们已经通过服务端验。
写报告之前我已经测试过知道这个漏洞存在了,但是为了更有说服力
于是我来信息收集了,收集到员工手机号
有图有真相,无需赘述
乌云案例
http://cb.drops.wiki/bugs/wooyun-2016-0211505.html
http://cb.drops.wiki/bugs/wooyun-2016-0204835.html
http://cb.drops.wiki/bugs/wooyun-2016-0187969.html
http://cb.drops.wiki/bugs/wooyun-2016-0188621.html
http://cb.drops.wiki/bugs/wooyun-2016-0194163.html
http://cb.drops.wiki/bugs/wooyun-2016-0188746.html
http://cb.drops.wiki/bugs/wooyun-2016-0179467.html
http://cb.drops.wiki/bugs/wooyun-2016-0178281.html
http://www.anquan.us/static/bugs/wooyun-2016-0175057.html