那个时候我在想：

呃，都说src给钱，要挖就挖src

但是这种src哪里那么容易挖

呃，这是挖的第一个src，尽管是公益src ..

---

漏洞详情

这种就绕过客户端检验的就比较常见了

客户端提交验证请求后，服务端进行验证，然后返回到客户端验证结果，该验证结果可以通过抓取返回包进行修改，从而欺骗客户端我们已经通过服务端验。

写报告之前我已经测试过知道这个漏洞存在了，但是为了更有说服力

于是我来信息收集了，收集到员工手机号

有图有真相，无需赘述

---

乌云案例

http://cb.drops.wiki/bugs/wooyun-2016-0211505.html

http://cb.drops.wiki/bugs/wooyun-2016-0204835.html

http://cb.drops.wiki/bugs/wooyun-2016-0187969.html

http://cb.drops.wiki/bugs/wooyun-2016-0188621.html

http://cb.drops.wiki/bugs/wooyun-2016-0194163.html

http://cb.drops.wiki/bugs/wooyun-2016-0188746.html

http://cb.drops.wiki/bugs/wooyun-2016-0179467.html

http://cb.drops.wiki/bugs/wooyun-2016-0178281.html

http://www.anquan.us/static/bugs/wooyun-2016-0175057.html

http://www.anquan.us/static/bugs/wooyun-2016-0174801.html

http://www.anquan.us/static/bugs/wooyun-2016-0171879.html