逻辑错误漏洞 – 作者:Pretty

逻辑错误漏洞

——有些“东西”隐藏在背后，只有抓包才能看见

漏洞成因

有人可能会说“现在程序员那么厉害，怎么还会有逻辑错误呢？”

你说的也没错，但是如果你接到的任务过于庞大，程序员们就要考虑得十分全面，但是人的力量总是有限的，所以总会有所纰漏，或者一些功能没有正确的处理，就形成了逻辑错误漏洞。

简单说就是：由于程序过于复杂，导致一些逻辑分支不能得到正常处理或处理错误。

由于逻辑错误漏洞不像是SQL注入等，可以通过工具扫描一遍过，所以逻辑错误漏洞也是比较隐蔽，但是其危害及其巨大，别忘了查看页面源代码试试哦。

客官，想来点逻辑注入漏洞吗？

挖掘逻辑漏洞的一般步骤

此处仅提供一个一般步骤，并不是“如果不按我说的来，你就找不到逻辑错误漏洞”哦。如果客官们有更好的方法，欢迎在评论区指出

1. 寻找网站所提供的功能模块（找回密码、修改密码、修改个人资料等）
2. 针对特定的功能确定业务流程，并详细划分步骤。也就是说，需要十分了解此功能的流程
3. 抓包，分析HTTP/HTTPS请求，并分析其中的含义。看看有没有“逻辑”的痕迹
4. 修改抓到包中的参数值，尝试出发逻辑漏洞
5. 对其他功能进行测试

绕过授权验证

授权问题即访问了没有授权的资源或信息，也叫做越权

越权分为两类：水平越劝和垂直越权

水平越劝

同等级别的用户（权限）的用户或者同等角色的不同用户之间，可以越权访问、修改或者删除的非法操    作。注意：“非法”哦

实例：在修改密码或者找回密码中，没有二次验证，就会出现逻辑错误漏洞

垂直越权

不同级别的用户之间和不同角色之间的越权，嗯……可以理解为曹操吗？向上越权

哦，并不全面，也可能是“大材小用“，向下越权

找回密码逻辑漏洞

1. 寻找页面的找回密码所需条件（邮件）
2. 填写完邮件后，发送找回密码
3. 此时系统会发送一份邮件，确认你所输入邮件的用户需要修改密码
4. 抓包，修改邮件为与你平权的用户
5. 修改密码成功

支付逻辑漏洞

1. 系统对用户选择的商品数量没有进行限制，如果在支付中，你的商品数量可以选择为-1，那么你可能要发了。
2. 0元购买商品、商品价值修改、物流运费修改

指定用户恶意攻击

如果你已经知道了某人的某个社交（或者对他十分重要的平台）账号，而且你还知道，如果输错3次密码，这个账号就会被冻结n天。嘿嘿嘿

所以平时要保护好自己的账号，以防恶意攻击者

来源：freebuf.com 2020-09-16 22:02:53 by: Pretty