逻辑错误漏洞
——有些“东西”隐藏在背后,只有抓包才能看见
漏洞成因
有人可能会说“现在程序员那么厉害,怎么还会有逻辑错误呢?”
你说的也没错,但是如果你接到的任务过于庞大,程序员们就要考虑得十分全面,但是人的力量总是有限的,所以总会有所纰漏,或者一些功能没有正确的处理,就形成了逻辑错误漏洞。
简单说就是:由于程序过于复杂,导致一些逻辑分支不能得到正常处理或处理错误。
由于逻辑错误漏洞不像是SQL注入等,可以通过工具扫描一遍过,所以逻辑错误漏洞也是比较隐蔽,但是其危害及其巨大,别忘了查看页面源代码试试哦。
客官,想来点逻辑注入漏洞吗?
挖掘逻辑漏洞的一般步骤
此处仅提供一个一般步骤,并不是“如果不按我说的来,你就找不到逻辑错误漏洞”哦。如果客官们有更好的方法,欢迎在评论区指出
- 寻找网站所提供的功能模块(找回密码、修改密码、修改个人资料等)
- 针对特定的功能确定业务流程,并详细划分步骤。也就是说,需要十分了解此功能的流程
- 抓包,分析HTTP/HTTPS请求,并分析其中的含义。看看有没有“逻辑”的痕迹
- 修改抓到包中的参数值,尝试出发逻辑漏洞
- 对其他功能进行测试
绕过授权验证
授权问题即访问了没有授权的资源或信息,也叫做越权
越权分为两类:水平越劝和垂直越权
水平越劝
同等级别的用户(权限)的用户或者同等角色的不同用户之间,可以越权访问、修改或者删除的非法操 作。注意:“非法”哦
实例:在修改密码或者找回密码中,没有二次验证,就会出现逻辑错误漏洞
垂直越权
不同级别的用户之间和不同角色之间的越权,嗯……可以理解为曹操吗?向上越权
哦,并不全面,也可能是“大材小用“,向下越权
找回密码逻辑漏洞
- 寻找页面的找回密码所需条件(邮件)
- 填写完邮件后,发送找回密码
- 此时系统会发送一份邮件,确认你所输入邮件的用户需要修改密码
- 抓包,修改邮件为与你平权的用户
- 修改密码成功
支付逻辑漏洞
- 系统对用户选择的商品数量没有进行限制,如果在支付中,你的商品数量可以选择为-1,那么你可能要发了。
- 0元购买商品、商品价值修改、物流运费修改
指定用户恶意攻击
如果你已经知道了某人的某个社交(或者对他十分重要的平台)账号,而且你还知道,如果输错3次密码,这个账号就会被冻结n天。嘿嘿嘿
所以平时要保护好自己的账号,以防恶意攻击者
来源:freebuf.com 2020-09-16 22:02:53 by: Pretty
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册