京东万家APP越权逻辑漏洞挖掘

最新推荐文章于 2025-01-10 21:34:39 发布
最新推荐文章于 2025-01-10 21:34:39 发布
阅读量1.2k 收藏 23
点赞数 22
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84434570/article/details/138060890
版权
本文详细探讨了逻辑漏洞,特别是越权逻辑漏洞的概念,通过未授权访问和越权访问测试方法,并以京东万家APP为例,展示了漏洞挖掘的实践过程。强调了使用DeepTest等工具和安全测试意识在防止此类漏洞的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险,本文从安全测试的角度,以越权逻辑漏洞为例,介绍逻辑漏洞的挖掘方法和实践过程。

一、什么是越权逻辑漏洞

定义:指由于系统的权限控制逻辑不够严谨,使得系统用户可以访问或操作未授权的数据和功能。包括水平越权和垂直越权。

水平越权:指当系统存在多个相同权限的用户时,A 用户可以访问或操作到其他用户的资源。如图 1.1 所示,用户 A、B、C、D 都是普通用户,当用户 A 可以访问到用户 B 或者其他用户资源时,就产生了水平越权。

垂直越权:指当系统存在不同权限的用户时,低权限用户可以访问或操作到高权限用户的资源。如图 1.1 所示,当普通用户或者其他低权限用户可以访问到比自己权限高的用户资源时,就产生了垂直越权。

图片

图 1.1

二、越权逻辑漏洞挖掘方法

基于越权逻辑漏洞的定义和分类,从模拟攻击者攻击漏洞的角度出发,可以总结出以下两种挖掘方法。

2.1 未授权访问测试

指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问的页面或者信息。具体流程为:

1)统计测试接口;

2)使用抓包工具获取接口入参;

3)不填写 cookie 或者填写无效 cookie 重新请求;

4)查看请求结果,如果返回了正确 cookie 才能取得的

最低0.47元/天 解锁文章
什么网络
关注
180120 逆向-AndroidApp常见漏洞挖掘技巧
whklhhhh的博客
01-20 8346
1625-5 王子昂 总结《2018年1月20日》 【连续第477天总结】 A. Android App常见漏洞挖掘技巧 B.基本知识Android架构 Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞 Libaries系统运行库层 系统中间件形式提供的运行库 包括libc、WebKit、SQLite等等 AndroidRunTime Dalvik虚拟
一个由"2020年1月7日 京东出现的重大 Bug 漏洞"引起的思考...
m0_37595954的博客
01-16 1006
2020年1月7日,京东由于优惠券设置错误,导致大量产品以0元或者超低价成交,并且发货。网传小家电被薅24万件,损失损失金额高达7000多万。很多网友表示收到货了,在网上晒出到货截图。下面为购买截图: 之后,京东做出关于此事件的说明,将拦截订单,召回发货商品。 《关于2020-1-7,大量0元单活动说明》 尊敬的京东用户大家好,因为1月7日优惠券设置错误原因,导致...
京东大佬测试进阶之路:新手测试碎碎念篇
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-16 261
1、基本的测试用例设计方法 基本的测试用例设计方法(边界值分析、等价类划分等)。 业务和场景的积累,了解测试需求以及易出现的bug的地方。 多维角度设计测试用例(用户、业务流程、异常场景、代码逻辑)。
Android APP漏洞挖掘
jltxgcy的专栏
02-16 5704
0x00     1、组件公开安全漏洞    参考Android 组件安全。    2、Content Provider文件目录遍历漏洞    参考Content Provider文件目录遍历漏洞浅析。    3、AndroidManifest.xml中AllowBackup安全检测    参考两分钟窃取身边女神微博帐号?详解Android App AllowBackup配置带来的风险。    4
APP漏洞挖掘实战】同开发商的多款APP存在的通用漏洞
shandongjiushen的博客
01-31 1852
测某一APP时,根据信息收集+测试,发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞
APP漏洞挖掘(二)同开发商的多款APP存在通用漏洞
ALLEN'Blog
01-28 915
其他剩余的30几个APP基本上都存在SQL注入漏洞逻辑处理漏洞,只是有点细微的区别。比如,注入点随着APP功能不同而不同,多观察也可以找到。这类APP逻辑处理漏洞在于返回包中明文显示验证码、或者验证码直接回显到APP验证码填写处,也不难发现。漏洞挖掘未必有多难,胜在细致入微的观察。逻辑处理漏洞,只是有点细微的区别。比如,注入点随着APP功能不同而不同,多观察也可以找到。这类APP逻辑处理漏洞在于返回包中明文显示验证码、或者验证码直接回显到APP验证码填写处,也不难发现。
Android app漏洞挖掘初探(0)
葱花炒蛋的博客
12-13 3735
不多讲,开始吧,嗯 一 Activity漏洞挖掘 设置了exported=”true”,或者添加了属性,但是并没有显示的设置为exported=”false”,此时Activity是导出的, 不合理的Activity组件导出导致的问题: 1 基于Android Brower Intent Scheme URLs攻击手段 利用了浏览器保护措施的不足,通过浏览器去调用应用自定义的sche...
Android app漏洞挖掘初探
技术超强的网络安全平台
03-03 927
一 Activity漏洞挖掘 设置了exported=”true”,或者添加了属性,但是并没有显示的设置为exported=”false”,此时Activity是导出的, 不合理的Activity组件导出导致的问题: 1 基于Android Brower Intent Scheme URLs攻击手段 利用了浏览器保护措施的不足,通过浏览器去调用应用自定义的scheme规范的链接启动Activity,把浏览器作为桥梁间接实现Intend-Based攻击,相比于普通Intend-Based攻击,这种方式更
课程学习——手机app漏洞挖掘(春秋)
team39的博客
09-23 1007
课程学习——手机app漏洞挖掘 1、行业现状 PC端日趋饱和,移动互联网井喷式发展,突飞猛进。几乎每人一部手机,普遍率高。 2、检测流程 ①将APP包上传平台后,会通过数据库的黑白名单进行检测,若已做过检测,直接反馈结果,否则继续下面操作。 ②加密判断,若已加密,则通过加密方式获取加密厂商,从数据库里调取此厂商加密后的应用可能存在的风险,给予相关的检测数据,反馈结果。若未加密,则通过对应用解压缩、反编译等处理,同时采用静态、动态方式对APP进行应用安全检测、源码安全性检测、数据安全性检测。
安卓app漏洞挖掘浅析及案例.pdf
08-07
来自梆梆安全的horseking给我们带来了好几种挖掘移动端安全漏洞的姿势,十八式非常熟练,功底深厚~最后又介绍了一种诡异的软件商店,能让咱家APP悄悄的消失,也能让其他家的APP悄悄出现 议程 漏洞分类 挖掘的一些方法 几个案例和利用遐想 Q&A PPT下载 原文地址
从零开始学习软件漏洞挖掘系列教程第七篇:实战挖掘Mini-stream Ripper缓冲
04-22
软件漏洞挖掘系列教程第七篇:实战挖掘Mini-stream Ripper缓冲
Android安全漏洞挖掘技术综述
03-31
安全漏洞在 Android系统的安全性中处于核心地位,因此如何有效挖掘 Android系统安全 漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实 意义.首先对 Android领域2008—2015年间漏洞数量趋势和种类进行了汇总,然后分类分析了 Android安全领域顶级会议上2012—2014年间的学术研究进展.在此基础上,给出了 Android漏 洞挖掘技术的总体概览,并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执 行、Fuzzing测试等技术进行详细阐述,还对混合符号执行和定向Fuzzing等动静态结合的技术进行了介 绍.最后对 Android漏洞挖掘领域的开源工具进行了总结,并讨论了值得进一步深入研究的安全问题.
从零开始学习软件漏洞挖掘系列教程
08-30
这是有网络精灵出版的一个关于软件漏洞挖掘入门系列教程,更多资源请关注网络精灵博客
逻辑漏洞篇之BlackHat(世界黑帽大会)官方APP出现两个逻辑漏洞
Xor0ne
07-31 406
译者:ArthurKiller 2016-08-01 18:20:41 本文来自:FreeBuf.COM *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 如果某家普通的企业的APP或者网站出现漏洞,那么其实是很正常的事情。但是如果有人和你说FreeBuf或者Wooyun出现漏洞了,那么大家心中的第一反应肯定是“握了个擦,大新闻”! BlackHat大会马上就要举行了,作为全世界最出名的黑帽安全大会,自然受到很多人的关注。Black Ha
app漏洞挖掘逻辑漏洞/0day漏洞-详细攻防指南
程序员三九的博客
06-08 1003
国务院批转发展改革委等部门关于深化收入分配制度改革若干意见的通知(国发〔2013〕6号)
深度解析APP四大组件漏洞挖掘,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
01-10 711
组件用途Activity组件代表应用程序中的单个屏幕或用户界面,用于处理用户与应用程序的交互和响应用户的操作Activity组件的整体防护建议1.权限管理修复检查和设置权限:查看 AndroidManifest.xml,只请求必要权限。对于敏感权限,向用户解释用途,合理设置保护级别。权限验证:在代码中每次操作前用ContextCompat.checkSelfPermission()检查权限,没权限就请求,有就执行操作。2.Intent 安全修复。
越权漏洞讲解
Y22Lee的博客
04-22 1454
原理应用在检查授权时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。产生原因越权漏洞是一种很常见的逻辑漏洞。是由于服务器对客户提出的数据请求过分信任,忽略了对该用户操作权限的判定,导致修改相关的参数就可以拥有了其他的账户的增,删,改,查功能,从而导致越权漏洞逻辑漏洞
Android App半自动化静态漏洞挖掘技术分析
键盘的起始页
06-24 444
这款工具是现在很多Android静态分析工具的核心,它会分析dex并完全解析其中的类、方法,生成相关的Python类,在Androguard分析完后,某个类/方法调用了谁,谁调用了它,全都保留在内存里。如果编写漏洞挖掘工具的成本是人工审计加脚本挖掘的几倍甚至几十倍,那也就没有编写漏洞扫描器的意义了(如果是商业扫描器,或者企业内部的扫描器,自然有必要解决这个问题)。2021年7月,在编写『基于文本匹配的半自动化漏洞扫描器』时,我们想到可以结合这两个扫描器,将他们的优势互补,便可很大程度弥补各自的缺陷。
税法送万家专版数据文件更新指南(20190411版)
2. 税法送万家专版数据文件:这表明系统中有一个特定版本的数据文件,即"税法送万家专版"。专版数据文件可能意味着它包含了一些特定的、优化的或者更加详细的税法信息,针对特定用户的需要。 3. 数据库版本20190411...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值