Web安全——逻辑漏洞浅析

admin 2022年1月14日08:12:40安全文章评论20 views811字阅读2分42秒阅读模式


逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。

通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等

注册处常见的漏洞有:

1.任意用户注册

挖掘方法:

  • 一般用a手机号接受短信,然后再用b接收,发现验证码一样,可再用其他任意手机号注册

  • 攻击者知道被攻击用户的手机号码,获取短信验证码,抓包在数据包中看到用户收到的重置用的短信验证码。

2.尝试重复用户名等 

   Web安全——逻辑漏洞浅析   

登录处常见的漏洞有:

1.url跳转(账户登陆成功url里有要跳转的地址)

  • 挖掘方法:

    Web安全——逻辑漏洞浅析

  • url处有要跳转的地址,修改地址再登陆

    Web安全——逻辑漏洞浅析

  • 换成我们要跳转的链接,然后再登陆

    Web安全——逻辑漏洞浅析

  • 跳转成功


2.验证码不变(在同一时间段验证码都一样,可导致利用其账户修改密码)

挖掘方法:和任意用户注册雷同,只不过是在找回密码处


3.短信轰炸

挖掘方法:

有的可用手机验证码登录,我们用burp抓取数据包然后放到Repeater这个模块里,反复点go,要是存在短信轰炸漏洞就会有一大堆短信


       4.修改返回码登陆

       挖掘方法:

Web安全——逻辑漏洞浅析

  • 修改返回包数值

    Web安全——逻辑漏洞浅析


    5.POST注入

    挖掘方法:

    可以抓下数据包,保存为txt,然后用sqlmap检测,sqlmap.py -r "f:1.txt" -p n --dbs


    6.爆破弱口令

    可以使用burp和超级弱口令检查工具


    7.短信验证码可爆破

    挖掘方法:

  • 数据包内有验证码

  • 网站可是用手机验证码登录没有时间限制,可爆破验证码登陆。


    8.平行越权 等

Web安全——逻辑漏洞浅析

 

支付处常见的漏洞:

1.修改支付价格

挖掘方法:

Web安全——逻辑漏洞浅析

  • 先抓下数据包,修改金额

Web安全——逻辑漏洞浅析

  • 修改成功然后放包


2.修改物品数量

挖掘方法:

在支付时,价格会随着数量而变,假如:1个数量商品的价值是50,3个就是150,当你修改数量值为为负数时,金额也会变为负数,所以导致了支付问题的产生


3.修改优惠券的面值

挖掘方法:

在个人中心有你的优惠券,可以选择使用优惠券支付选定商品,然后抓包把优惠券修改成商品的价值就可以0元购买。


推荐阅读:

Web安全——逻辑漏洞浅析Web安全——逻辑漏洞浅析

本文始发于微信公众号(渗透云笔记):Web安全——逻辑漏洞浅析

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月14日08:12:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Web安全——逻辑漏洞浅析 http://cn-sec.com/archives/493828.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: