ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → Web安全之逻辑漏洞汇总

Web安全之逻辑漏洞汇总

时间:2018-03-03 08:15:52人气:作者:本站作者我要评论

逻辑漏洞

逻辑漏洞应用在方方面面,主要是根据应用不通产生的逻辑方面漏洞不同。比如金融网站和互联网网

站以及购物网站,挖掘逻辑漏洞方法完全不一样。所以本篇算是冰山一角,给大家一个科普!

常见逻辑漏洞

逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般

出现在一下几个方面:

任意密码修改(没有旧密码验证)

越权访问

密码找回

交易支付金额

......

登陆时,是否可以绕过验证码形成撞库

用户登录处常见的逻辑漏洞

返回包中有验证码

返回页面 hidden中有验证码

有些其他登陆url中不需要验证码

验证码不变,验证码没有一个完整的服务请求,只在刷新url时才变

第一次请求包验证了验证码是否正确,第二次请求不需要验证

拦截登录时验证码的刷新请求,第一次验证码未失效,可绕过

验证码和用户名、密码是否一次同时提交

公众号,app无验证

反向爆破漏洞实例演示

Web安全之逻辑漏洞汇总

在我们得到相关信息后,可以通过截断把加密后的密码确定为固定项,把其他用户信息用密码本的形

式进行爆破,可以暴力测试账号与密码是否匹配。

168168加密后得到以下字符串,并尝试登录成功

08E304A899D50BC4ACDBFB56D0EBFD1E303FD10D1A37BB45547CB5D98323191003EBC244

F8480D9110B403E621B40327B3E4

当我们把密码固定后利用系统验证可以绕过的漏洞,可以对银行号进行爆破,众所周知,银行卡密码

为6位数字,而且有很多为123456等弱口令,可以利用他系统的加密方法对常用口令进行加密,然后

进行爆破测试。

密码找回处常见逻辑漏洞

验证码回传

验证码时间长,不失效可爆破(字典可去除全1重复数多的)

修改密码,修改发送手机号修改为自己可控,

邮箱验证可猜测

假如找回需要4部,最后一部有user参数,用自己账号正常到第三部,第四部修改user实现逻辑

可以跳步找回(直接访问页面)

本地验证,修改返回值

服务器验证为空,包中直接删除验证码

个别验证码全0可绕过

token生成可控(wooyun两篇实例)

cookie覆盖

删除验证码校验,绕过

网易邮箱密码重置漏洞实例演示

Web安全之逻辑漏洞汇总

然后会跳转到一个手机绑定得安全提示上

Web安全之逻辑漏洞汇总

这个链接注意下参数,有个uid,将uid修改为要黑掉的网易邮箱帐户

填入一个你可控的手机号码,将确认码发回来

Web安全之逻辑漏洞汇总

Web安全之逻辑漏洞汇总

点击确定并进入邮箱,这个时候这个目标网易邮箱已经被越权绑定了密保手机。

然后走正常的密码取回流程,发现这个邮箱多了一个通过手机的取回方式,这个手机尾号就是我刚刚

绑定的手机!

密码重置成功!!

存在权限判断不当,越权操作的接口是:

http://security.mail.126.com/mobileserv/mbp.do?uid=[写你想要进行修改的账号]&backurl=

常见支付逻辑漏洞

金额运费修改

修改bxprice,可改成任意负数金额数量

请求重放,多次下单

并发 (数据库操作加锁)

参数污染 请求没该参数,却返回该参数,可请求该参数污染返回值

越权逻辑漏洞

越权访问漏洞,又可以分为横向越权访问漏洞与纵向越权访问漏洞两类。

横向越权访问漏洞

指的是权限平级的两个用户之间的越权访问。

比如,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未

对信息进行增删改查的时候进行一个判断,判断所需要操作的信息是否属于对应的用户,因此,导致

用户A可以操作其他人的信息。

纵向越权访问漏洞

指的是权限不等的两个用户之间的越权访问。

一般都是,低权限的用户可以直接访问高权限的用户的信息。

比如,在论坛中,你是一个普通用户,有一天,你通过burpsuite抓包修改了自己的用户ID为管理员的

用户ID,一不小心,成功登陆了管理员的账号。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网