逻辑漏洞挖掘

                               免责声明

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。

——鼹鼠

1.关于逻辑漏洞

逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误。通俗地讲，一个系统的功能太多，程序开发人员难以思考全面，对某些地方可能有遗漏，或者未能正确处理，从而导致逻辑漏洞。逻辑漏洞也可以说是程序开发人员的思路错误、程序开发人员的逻辑存在漏洞。

2.开始

认证界面

逻辑漏洞的特点主要有：

普遍存在性：由于功能的实现需要大量的逻辑操作，同时受制于程序员的背景，这类缺陷普遍存在于各类应用程序中。

不固定性：逻辑漏洞可能因逻辑操作的不同而不同，因此难以用一般的工具来发现它们。

隐蔽性：大多数的逻辑漏洞都十分隐蔽，它存在于操作关系当中，甚至是属于应用程序正常的功能。

所以我们分析:

功能点分析：

1、登录框

2、操作说明

3、忘记密码

信息收集：

1、账号规则：学生账号为学号，教工账号为工号。

2、密码规则：学生教工登录密码和登录名一致

总结：默认账密—>账号=密码

功能点总结：

1、验证码识别爆破

2、弱口令

登录框分析：

1、判断验证码是否正确

2、验证码 真—>判断用户名是否存在

3、用户名存在—>判断密码

4、账密输入失败>=3次 判定攻击行为，冻结账号5分钟

操作说明分析：

1、静态说明文档，无功能点无利用点【放弃】

忘记密码分析

忘记密码功能点：

1、邮箱找回密码

2、密保找回密码

3、账号申诉

以上三个功能点：后台鉴权很严格，暂时没思路绕过，申述功能点需管理审核后通过。

一、殊途同归

根据以上梳理，目标站点思路很清晰了1、某语法找敏感泄露点：ex：site:xxx.com “学号” “工号” “退学说明” “成绩单” “录取通知” filetype:pdf 或 filetype:xls xlsx

2、某红书、某音、某吧、某表白墙、某跳瘙市场 收集账号

二、踩点

1、根据收集目标站点统一账号，通过统一登录特点推断—>账号可用性

2、账号枚举

登录超管账号绕口令一不小心就进来了，😂很幸运，没有想到弱口令一绕就能进来

1、通过超管口令，踩点后台功能点

以上是超管后台，隐私窗口 或 新开浏览器 访问超管后台地址—>如果真 —>未授权访问后台—>跳统一 猜测：鉴权

根据统一后台用户，登录统一 统一空白页面，无功能点无操作点

再次访问超管后台：

逻辑垂直*1

某门户后台管理平台：

任意重置：

GET /portal/user/xxxPassword?userId=40288b5e7f846149017fxxxxxxxxxx

userId

username=userId

portal/user/xxx?page=1&size=10&query=query

推测：

id=userId

说明：需要组合拳通过接口拿到用户userId，通过userId达到任意重置

逻辑垂直*2，以下功能点皆需要组合拳

敏感泄露

GET /portal/user/xxx?page=1&size=1000&query=

逻辑漏洞中的敏感信息泄露危害性较大，可能导致以下问题：

1.攻击者利用敏感信息进行身份盗窃，窃取用户个人信息，如姓名、地址、电话号码等。

2.攻击者利用敏感信息进行欺诈行为，如冒充用户进行交易或骗取用户财产。

3.攻击者利用敏感信息进行网络攻击，如利用泄露的用户名和密码尝试登录其他网站或服务，进而获取更多的敏感信息。

4.攻击者利用敏感信息进行数据挖掘，分析用户行为和习惯，进而进行有针对性的网络钓鱼、社交工程等攻击。

5.敏感信息泄露可能会对个人隐私造成侵犯，给用户带来心理和社交压力。

因此，保护敏感信息的安全是非常重要的，应该采取有效的措施来防止敏感信息的泄露，包括但不限于加密、访问控制、数据备份等。同时，用户也应该提高自己的网络安全意识，避免使用简单的密码，定期更换密码等。

任意用户权限提升*1 利用方式：上述组合拳

统一敏感泄露

统一任意重置

POST /cas/xxx/resetPassword HTTP/1.1Host: xxx.xxx.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0Accept: application/json, text/plain, /Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/json;charset=utf-8X-Requested-With: XMLHttpRequestApplication-Name: casContent-Length: 48Connection: close{“xgh”:”xxx”,”newPass”:”xxx”,”email”:””}

OK，打完收工~

逻辑漏洞的危害主要体现在以下几个方面：

数据泄露：如果存在逻辑漏洞，攻击者可能会利用它来获取敏感信息，如用户数据、交易信息等。

业务功能失效：逻辑漏洞可能导致某些业务功能无法正常执行，如支付、注册等，给用户和业务造成损失。

恶意操作：攻击者可以利用逻辑漏洞进行恶意操作，如篡改数据、越权访问等，对业务造成严重破坏。

为了修补逻辑漏洞，可以采取以下建议：

仔细检查程序逻辑：在开发过程中，应该仔细检查程序的逻辑，确保每个分支和条件都被正确处理。

代码审查：进行代码审查可以发现潜在的逻辑漏洞，并确保代码的质量。

测试：进行充分的测试可以发现逻辑漏洞，包括单元测试、集成测试和系统测试等。

使用工具：有一些工具可以帮助发现逻辑漏洞，如静态代码分析工具和动态分析工具等。

及时修复：一旦发现逻辑漏洞，应该及时修复，避免造成更大的损失。

3.最后

原文始发于微信公众号（天盾信安）：逻辑漏洞挖掘