逻辑漏洞 – 作者:我爱喝牛奶i

逻辑漏洞

简介

逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。

在实际开发中，因为开发者水平不一，没有安全意识，而且业务发展迅速，内部测试没有及时到位，所以常常会出现类似的漏洞。

安装逻辑

查看能否绕过判定重新安装

查看能否利用安装文件获取信息

查看能否利用更新功能获取信息

交易

购买

修改支付的价格

修改支付的状态

修改购买数量为负数

修改金额为负数

重放成功的请求

并发数据库锁处理不当

业务风控

刷优惠券

套现

账户

注册

覆盖注册

尝试重复用户名

注册遍历猜解已有账号

邮箱用户名

前后空格

大小写变换

手机号用户名

前后空格

+86

登录

撞库

账号劫持

恶意尝试账号密码锁死账户

找回密码

重置任意用户密码

密码重置后新密码在返回包中

Token验证逻辑在前端

X-Forwarded-Host处理不正确

修改密码

越权修改密码

修改密码没有旧密码验证

申诉

身份伪造

逻辑绕过

验证码

验证码可重用

验证码可预测

验证码强度不够

验证码无时间限制或者失效时间长

验证码无猜测次数限制

验证码传递特殊的参数或不传递参数绕过

验证码可从返回包中直接获取

验证码不刷新或无效

验证码数量有限

验证码在数据包中返回

修改Cookie绕过

修改返回包绕过

验证码在客户端生成或校验

验证码可OCR或使用机器学习识别

验证码用于手机短信/邮箱轰炸

Session

Session机制

Session猜测 / 爆破

Session伪造

Session泄漏

Session Fixation

越权

水平越权

攻击者可以访问与他拥有相同权限的用户的资源

权限类型不变，ID改变

垂直越权

低级别攻击者可以访问高级别用户的资源

权限ID不变，类型改变

交叉越权

权限ID改变，类型改变

来源：freebuf.com 2021-03-06 21:19:46 by: 我爱喝牛奶i