复现业务逻辑漏洞

已于 2023-11-27 18:47:57 修改
阅读量389 收藏 8
点赞数 9
文章标签: 安全
于 2023-11-27 18:12:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Retr10010/article/details/134649014
版权

业务逻辑漏洞

定义:由于开发者的逻辑不严谨,造成的程序功能异常。简单来说就是开发者的代码有问题。

特点:业务逻辑漏洞无法被扫描器扫描到

举例

  • 暴力破解

  • 任意用户/密码登录

  • 短信/邮箱轰炸

  • 验证码绕过/爆破/重放/回传

  • 用户名/手机号枚举

  • 越权登录(例如修改数据包中用户ID) 越权=>高危

  • 商品金额/数据篡改

  • 整数溢出,int 最大值为 2147482647(2的31次方-1)

复现

1. 修改商品任意价格

BP抓包

提交,修改,放包

此时成功修改单价,0元购

2. 整数溢出

int 最大值为 2147482647(2的31次方-1),在一些小型购物网站可能仍存在

数量在2147482647,输出正常

将数量提高到2147482647以上,触发整数溢出

以Java的 “int” 为例

public class Int {
    public static void main(String[] args) {
        int p1 = 2147483647;
        int p2 = p1+1;
        System.out.println("未溢出的支持支付的最大金额:"+p1);
        System.out.println("溢出后要支付的金额:"+p2);
    }
}

3. 验证码绕过

演示于Pikachu靶场

3.1 前端绕过

原理:

        根据浏览器要求输入验证码,抓到数据包之后,直接在数据包里面把数据包给删掉都不影响爆破操作。

        前端的验证码都存在一个验证码复用的问题,抓到包之后不动包里的验证码,直接修改需要用于爆破的用户名密码,然后发包,就能进行爆破,因为爆破过程不会触发前端的验证码更改逻辑,验证码还是抓包抓到的那个。

演示:

账号密码随便输入(假装爆破

先输入错误的验证码,查看报错信息

输入正确验证码并抓包

发送给Repeater

发现左侧验证码改变

但包内的验证码仍为改变之前的验证码,并重新发包

此时仍然能得到正确的回显(右侧提示内容显示当前登录用户名或密码不存在,证明成功绕过验证码)

更改用户名,甚至更改包内验证码并重新发包验证,仍能成功回显

(即使删掉包内验证码也能成功回显,可以进行爆破)

3.2 后端(服务器)绕过

原理:

验证码在后台不过期,可以长期被使用

演示:

输入正确的验证码,并抓包

上图的        ”username or password is not exists~“        可以视作验证码输入成功的回显

发送给Repeater,此时验证码触发刷新条件,自动更新

在Repeater中修改验证码为左侧新的验证码,并重新发包

此时左侧验证码没有刷新,右侧提示内容显示当前登录用户名或密码不存在,证明成功绕过验证码

不更改包内验证码,更改用户名并重新发包验证

验证成功,绕过前端验证码,可进行爆破

Retr10010
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
业务逻辑漏洞复现
m0_56578216的博客
09-06 91
登录portswigger,在all-labs中选择下面的题目:打开后选择第一个商品:打开后数量选择1,并用bp拦截数据包,点击添加购物车:修改价格为1,点击发包后取消拦截:商品成功添加到购物车,在购物车中查看价格变成了0.01元。
业务逻辑漏洞总结
m0_57751431的博客
08-02 2103
逻辑漏洞简介 逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或代码问题或固有不足。操作上并不影响程序运行,在逻辑上是顺利执行的。 这种漏洞一般的防护手段或设备无法阻止,因为走的都是合法流量。也没有防护标准。 逻辑漏洞分类 越权漏洞 密码修改 密码找回 验证码漏洞 支付漏洞 短信轰炸 投票/积分/抽奖 逻辑漏洞重要性 常见的OWASP
漏洞复现是什么.txt
01-31
漏洞复现
CmsEasy7.6.3.2逻辑漏洞
西电卢本伟的博客
04-22 4770
cmseasy、逻辑漏洞
业务逻辑漏洞原理及复现
一个努力学习网安的小牛马
11-27 438
由于开发者的逻辑不严谨,造成的程序异常由于开发者的逻辑不严谨造成的程序功能异常比如某一个购物软件使用 int 存储变量数值,当超过上限,数值边为负数由于对用户身份校验不严格、商品价格校验不严格造成商品价格、数量修改、验证码绕过、用户名枚举/遍历等业务逻辑漏洞扫描器是扫不来的,需要手工挖掘。
生命在于学习——业务逻辑漏洞
易水哲的博客
09-01 1334
业务逻辑漏洞
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
漏洞复现的原理和解释.txt
01-31
漏洞复现
实用的业务逻辑漏洞
hackzkaq的博客
05-07 569
传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传、远程命令执行等传统类型的漏洞,这种方式往往容易忽略业务系统的业务流程设计缺陷、业务逻辑、业务数据流转、业务权限、业务数据方面的安全风险。 过度依赖基于漏洞的传统安全测试方式脱离了业务系统本身,不与业务数据相关联,很难发现业务层面的漏洞,企业很可能因为简单的业务逻辑漏洞而蒙受巨大损失。 一.登录认证模块 1.暴力破解测试 概述 暴力破解测试是指针对应用系统用户
逻辑漏洞挖掘(个人经验总结)
Azjj
05-04 6706
因为最近接触的逻辑漏洞挺多的,所以想把自己的个人经验总结一下。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被挖空了
MVC 框架安全
A526847的博客
06-17 549
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 441
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
前端开发之浏览器安全
最新发布
weixin_45511682的博客
06-19 830
浏览器安全,#XSS攻击、CSRF攻击、中间人攻击、前端安全问题与防范、网络劫持防范
SSL证书怎样配置部署更安全
2301_77689616的博客
06-19 157
可以考虑使用自动化的证书管理工具,如Certbot或Let's Encrypt,来自动化证书的颁发和更新过程,减少人为操作的疏漏。通过使用强大的加密算法、强制HTTPS、定期更新SSL证书、配置安全的服务器环境和进行安全的证书管理,可以帮助网站管理员更好地保护网站的安全。可以考虑使用证书管理工具来集中管理证书,定期检查证书的有效期和状态,以及证书的使用情况,确保证书的有效性和安全性。它通过建立安全的连接,确保网站的身份和保护用户的隐私,是网站安全的重要组成部分。5.进行安全的证书管理。
【RK3588/算能/Nvidia智能盒子】AI算法应用于中国生物疫苗生产过程智能监测,赋能生产安全,提升品质管控
YEYUANGEN的专栏
06-19 596
AI赋能医药疫苗安全生产,将被动“监督”变为主动“监控”,事前实时预警,事中常态监测,事后规范管理,实现车间作业标准化、人员行为可控化、决策分析层级化,真正做到疫苗生产过程的信息化管理。基于计算机视觉检测技术在疫苗生产过程中标准动作及流程监管方面拥有的巨大潜力,将深入药企生产的更多场景,研发更多优质实用的AI视觉算法,推动医药行业的智能化发展。,大大提高检测效率,有着传统人工目检不具备的优势,对食品药品生产过程的风险排查及质量管控提供了新的监管思路。等,实现疫苗生产中灭活剂添加流程的规范性监管。
Linux安全:保护你的数字堡垒
weixin_64392888的博客
06-19 561
本文将探讨Linux安全的重要性,并提供一些实用的策略来保护你的Linux系统。Linux系统的安全性不仅依赖于其强大的内核和开源社区的支持,还需要用户采取积极的安全措施。通过上述策略,你可以大大提高你的Linux系统的安全性,保护你的数字堡垒不受威胁。记住,安全是一个持续的过程,需要不断的努力和更新。Linux的安全性来自于其开源特性,这意味着全球的开发者都在不断地审查和改进代码,从而减少了潜在的安全漏洞。然而,一个安全的系统还需要用户采取主动的预防措施。只开放必要的端口,关闭或限制不必要的服务。
密码学及其应用——为什么选择接近的质数因子对RSA加密算法不安全
weixin_65190179的博客
06-17 611
为了保证RSA加密算法的安全性,质数因子p和q需要选择得足够远离。这不仅增加了因式分解的难度,还确保了加密系统的安全性。上述例子展示了如果质数因子选择不当,攻击者可以通过相对简单的数学方法轻松破解RSA加密。这强调了在密码学中,细节和选择的正确性对安全性的重要性。
复现weblogic漏洞ssrf
08-15
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞,攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击。攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值