一、什么是逻辑漏洞
逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误。通俗地讲:一个系统的功能太多后,程序开发人员难以思考全面,对某些地方可能有遗漏,或者末能正确处理,从而导致逻辑漏洞。逻辑漏洞也可以说是程序开发人员的思路错误、程序开发人员的逻辑存在漏洞。
总结起来:逻辑漏洞嘎嘎多。
二、任意用户漏洞
1.1:短信验证码可爆破
地方:只要有短信验证码接受的地方都可以进行尝试爆破,使用burp上面的爆破功能进行爆破,尝试把区间范围缩小写报告提交。
1.2:任意用户注册
一个手机号注册后还可以注册,自己使用自己的手机号注册后,在次注册的时候抓包修改为自己已经注册过的手机号,放包提交,显示修改成功。
这里注册以使用一个手机号后,再次注册通过抓包修改手机为自己已经注册的
这里修改
1.3:验证码回显,邀请码回显
在输入自己的手机号后,点提交,然后抓包,在burp里面使用重发板块,可以发现验证码就在相应包里面出现,类似的情况很可能出现在邀请码等地方,凡是有这些数据进行交互的地方都去尝试。
验证码会在相应数据里面出现,注意观察cookie等字段。
2.验证关系漏洞
先输入自己的手机号,然后收到验证码后抓包改到别人的手机号,相当于只验证了验证码是不是正确,并没有验证手机号与验证码是不是绑定关系。
2.1修改返回包
在正确的登入或者注册的时候会返回一个正确的相应包,但是如果错误登入,就会给我们返回错误相应包,我们可以用正确的相应包去代替错误的相应包,前端只验证了相应包是不是正确的来决定登入成功和失败,查看返回包,找一个正确的包替换错误的。
2.2双写手机号
在注册的时候输入自己的手机号后,通过抓包在burp里面用,号隔开加上别人的手机号,发包发现两个手机号都收到了一样的验证码,使用自己的手机号可实现注册任意手机号。
注意闭合,有时候中间直接,号隔开,有时候&闭合
2.3:重置链接
注册了一个账号 绑定了邮箱 忘记了密码 http: username=xxx,通过修改用户名去修改其他人的账号。
邮箱啥的找会密码
2.4账号接管bbb
Aaa bbb username:b
后者账号抓包修改为前者的用户
2.5水印改name抓包
通过抓包发现,水印的内容由一个参数name:赋值,我们可以修改name里面的值来决定水印的值,达到一个任意用户漏洞。
以上全部内容在微信交流群都已直播讲解如何实操,可加群拿回放视频,后面会更新越权和支付漏洞
关注公众号:0到一渗透测试