SRC之云服务业务逻辑案例

正常逻辑

正常的业务逻辑为一年512g的流量需要，150+元，但是通过修改数据包，可以以0.43的价格购买到一年的流量即512g。

1、自己注册账号进入控制台

2、请选择好服务点击下一步

3、点击确认订单抓包

4、将Y改为D然后放包，就可以以每天0.43元买到512gb流量，原来是一年512gb，现在可以一天512

（以上案例来源于网络）

常见业务逻辑漏洞概述

业务逻辑漏洞是由于系统设计或开发过程中对业务流程的错误假设或疏漏而产生的安全问题。攻击者会通过分析应用程序的业务逻辑和篡改 HTTP/HTTPS 请求等方式来寻找漏洞并加以利用。常见的业务逻辑漏洞包括以下几类：

权限越权漏洞

• 水平越权：指同一权限级别或同一角色中的不同用户之间，能够非法访问、修改或删除其他用户的信息。例如，一个普通用户可以查看或修改其他普通用户的数据。这种漏洞可能导致大量用户数据泄露，甚至被恶意篡改。

• 垂直越权：指不同权限级别或不同角色之间的用户可以越权操作。例如，普通用户可以执行管理员才能执行的功能，从而获取更高权限或对系统进行非法操作。

支付订单漏洞

在支付订单时，攻击者可能会篡改订单金额，例如将商品价格修改为任意金额，或者将运费或其他费用篡改为负数，从而导致总金额降低，实现恶意支付。

越权访问漏洞

攻击者通过越权漏洞可以非法访问其他用户的信息，或者操纵其他用户的账号，获取未经授权的数据或权限。

重置密码漏洞

在重置密码的流程中，可能存在多种逻辑漏洞。例如，攻击者可以通过覆盖 session 来重置密码，或者利用短信验证码直接暴露在返回的数据包中等漏洞，从而非法修改用户密码。

竞争条件漏洞

竞争条件是一种常见的逻辑漏洞，通常出现在多线程或多用户同时操作的场景中。例如，在文件上传过程中，可能会出现文件被覆盖或篡改的情况。在购物场景中，假设用户 A 的余额为 10 元，商品 B 的价格为 6 元，商品 C 的价格为 5 元。如果用户 A 利用竞争条件，通过多线程同时发送购买商品 B 和商品 C 的请求，可能会出现以下几种情况：

• 系统未及时更新余额，导致用户 A 的余额被错误地扣减；

• 系统对订单处理顺序混乱，导致用户 A 能够成功购买两个商品，而系统未正确计算余额；

• 系统出现数据不一致的情况，导致订单状态混乱或数据丢失。

这些漏洞都可能被攻击者利用，从而对系统安全性和业务流程的正常运行造成严重威胁。

原文始发于微信公众号（船山信安）：SRC之云服务业务逻辑案例