实战 某银行任意用户注册&密码重置

admin 2024年8月22日09:21:15评论39 views字数 1557阅读5分11秒阅读模式

0x01 概述

由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:

实战 | 某银行任意用户注册&密码重置

挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。一般的思路是:

确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题
0X01:饮料贩卖机

替换订单ID,创建订单时在支付界面,在此创建订单替换订单ID(高价替换低价)无限新用户优惠订单,重复创建优惠订单替换优惠卷ID(未达到条件使用)个别情况订单数量为1.99时,客户端只支付1元,实际上服务器认为支付了2元。取货时并发(真实案例)

0X02:直播

快速进出房间炸房无限发送点赞协议修改礼物数量,0,小数负数,特定值(一般情况下为1073741824)修改礼物ID,遍历尝试是否有隐藏ID。并发送礼物,抽奖无限创建首次优惠订单,有些首次优惠订单是一个特殊的pid,这种的直接替换pid进行支付。有些是相同的ID,这种的提前创建订单,记录多个订单号在依次修改订单支付。刷屏:发言刷屏,分享,点赞等有提示的地方刷屏房间内可以申请的地方进行申请取消操作,看看是否能炸房。越权踢人,增加管理员,关闭房间等操作。发送的表情是否可以修改长宽(真实案例)

0X03 :购物app

购买数量:为0,小数,负数,正负值(A为-1,B为2,总值为1)代金卷:并发领取,遍历领取,同一个代金卷重复使用,未满足条件使用代金卷越权:登陆,操作别人订单,修改资料

0X04:外卖

商品数量,0,负数,小数,特定值,正负数(A为-1,B为2,总值为1)送餐员评价修改,星级,打赏金额(小数,负数)商品评价,星级,评论字数,上传图片是否可以自定义格式,订单超出送餐地址强行货到付款,取消订单,退款越权操作别人订单,登陆优惠购买会员(重复使用优惠购买)

0X05:交易平台

钱包并发提现,负数提现使用钱包支付时多个订单并发支付(是否支付金额能大于余额)转账负数,并发转账上架商品突破限制,例如数量,字数。替换订单,创建订单号如果订单状态可修改,先进到支付界面,然后将订单修改成更大的金额,然后支付提前进入的支付界面数量修改

0X06:社交

强行举报(读取本地消息上传那种)强行加好友(一般尝试重发通过好友这条协议)自由修改号码(靓号类)群管理无限禁言越权禁言,替人,拉黑会员修改金额,数量。无限优惠购买非会员使用会员功能

0X07:漫画

打赏金额为负数,小数,特定值(溢出)越权删除评论,登陆修改充值金额付费漫画免费看评论图片数量过多会导致客户端加载卡死

0X08:音乐

唱歌类软件修改上传分数等参数付费下载尝试替换下载ID修改付费下载金额F12查看下是否有歌曲地址

0X09:网约车

无限叫车,重复发送协议造成市场混乱修改评价分数修改限时优惠叫车关键参数替换优惠卷越权操作其他订单

业务逻辑漏洞需要对业务熟悉,有很强的逻辑思维能力,所以下面主要描述一下中注册、登录和密码找回出现的漏洞逻辑,再尽量多和全的收集整理相关场景。

0x02 正文

打开平台官网

实战 | 某银行任意用户注册&密码重置

我们去注册一个账号

实战 | 某银行任意用户注册&密码重置

发送邮件成功,现在去邮箱看下

实战 | 某银行任意用户注册&密码重置

发送邮件成功,现在去邮箱看下

实战 | 某银行任意用户注册&密码重置

填写好信息,注册的时候进行抓包操作

实战 | 某银行任意用户注册&密码重置

点击下一步,然后抓包

实战 | 某银行任意用户注册&密码重置

修改为其他邮箱进行注册操作

实战 | 某银行任意用户注册&密码重置

返回操作成功

实战 | 某银行任意用户注册&密码重置

我们登陆一下

实战 | 某银行任意用户注册&密码重置

0x03 任意密码重置

我们找到忘记密码的地方

实战 | 某银行任意用户注册&密码重置

先输入自己注册的第一个号

实战 | 某银行任意用户注册&密码重置

抓包

实战 | 某银行任意用户注册&密码重置

实战 | 某银行任意用户注册&密码重置

重置密码的时候抓包
将邮箱号修改为他人的,我这里使用刚刚任意用户注册的账号进行测试

实战 | 某银行任意用户注册&密码重置

然后放包即可

实战 | 某银行任意用户注册&密码重置

我们使用新密码登录

实战 | 某银行任意用户注册&密码重置

成功重置密码并登录

原文始发于微信公众号(渗透安全团队):实战 | 某银行任意用户注册&密码重置

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月22日09:21:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战 某银行任意用户注册&密码重置http://cn-sec.com/archives/1995705.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息