金融业时序竞争越权漏洞

admin

141928
文章

117
评论

2025年3月17日09:49:36评论10 views字数 477阅读1分35秒阅读模式

为了感谢感谢大家的支持，决定在写完“金融项目渗透测试指南”前，时不时分享一些案例给大家，希望能对大家有用。

前言

测试一个金融项目，发现一个挺有趣的漏洞。该业务流程是发起流程会创建一个业务id，业务的增删改查都是通过该id进行。

业务分为如下三个步骤，第一个请求用于创建关键id

第二个请求初始化id

第三个请求是流程终结请求，会将用户信息提交给服务器端进行审核

漏洞利用

当我尝试在查询接口越权查询，发现存在鉴权；然后尝试在第三个请求接口尝试越权，发现也会鉴权。我就想着是不是因为a账户发起了第三个请求导致b用户尝试越权失败。

所以我在a发送第一个请求，刚生成id的时候，就用b越权提交a的id参数的业务流程发现成功提交。所以只要在其他用户刚创建id但是还没有发送第三个请求的时候，你能爆破到他刚创建的id，就能伪造他提交数据，为了证明危害，我建了一个python脚本在服务端不停请求第三个接口（按照id格式生成随机数），终于给我爆破到了一个，此时他的账号应该看到的是我伪造提交的信息。

原文始发于微信公众号（安全边角料）：金融业“时序竞争”越权漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

金融业时序竞争越权漏洞

挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析

绕过不安全双重身份验证 (2-FA) 实施的 7 种方法

以某款防封为基础对LXL检测的展开分析

Microsoft PowerToys 中的 DLL 劫持

Domain Fronting隐藏C2服务器IP

逐帧分析：Kernel Streaming 持续暴露漏洞

钓鱼邮件的朔源

阿迪达斯连曝三起数据泄露事件，暴露全球零售业供应链安全系统性隐患

AI 安全｜DIFY 大模型平台漏洞预警（已复现）

大模型与智能运维的协同框架

发表评论

在线咨询

微信