汇集软件下载,免费分享活动线报

业务逻辑漏洞

微创网小编 0
逻辑漏洞应用在方方面面,主要是根据应用不通产生的逻辑方面漏洞不同。比如金融网站和互联网网站以及购物网站,挖掘逻辑漏洞方法完全不一样。所以本篇算是冰山一角,给大家一个科普!

常规漏洞漏洞

逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在一下几个方面:

任意密码修改(没有旧密码验证)

越权访问

密码找回

交易支付金额

......

登陆时,是否可以绕过验证码形成撞库

登录处主要存在的点

返回包中有验证码

返回页面hidden中有验证码

有些其他登陆url中不需要验证码

验证码不变,验证码没有一个完整的服务请求,只在刷新url时才变

第一次请求包验证了验证码是否正确,第二次请求不需要验证

拦截登录时验证码的刷新请求,第一次验证码未失效,可绕过

验证码和用户名、密码是否一次同时提交

公众号,app无验证

密码找回

验证码回传

验证码时间长,不失效可爆破(字典可去除全1重复数多的)

修改密码,修改发送手机号修改为自己可控

邮箱验证可猜测

假如找回需要4部,最后一部有user参数,用自己账号正常到第三部,第四部修改user实现逻辑

可以跳步找回(直接访问页面)

本地验证,修改返回值

服务器验证为空,包中直接删除验证码

个别验证码全0可绕过

token生成可控(wooyun两篇实例)

cookie覆盖

删除验证码校验,绕过

支付

金额运费修改

修改bxprice,可改成任意负数金额数量

请求重放,多次下单

并发 (数据库操作加锁)

参数污染,请求没该参数,却返回该参数,可请求该参数污染返回值

越权逻辑漏洞

越权访问漏洞,又可以分为横向越权访问漏洞与纵向越权访问漏洞两类。

横向越权访问漏洞

横向越权访问漏洞,指的是权限平级的两个用户之间的越权访问。

比如,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候进行一个判断,判断所需要操作的信息是否属于对应的用户,因此,导致用户A可以操作其他人的信息。

纵向越权访问漏洞

纵向越权访问漏洞,指的是权限不等的两个用户之间的越权访问。

一般都是,低权限的用户可以直接访问高权限的用户的信息。

比如,在论坛中,你是一个普通用户,有一天,你通过burpsuite抓包修改了自己的用户ID为管理员的用户ID,一不小心,成功登陆了管理员的账号。

1.jpg

2.jpg

3.jpg

PPT下载链接:https://pan.baidu.com/s/16YNj-4fC0AtEimghkhbsbw 密码:sflj

标签:

暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail: 1270528312@qq.com

同类推荐
评论列表
签到