业务逻辑漏洞是指在软件应用程序或系统中存在的与业务流程相关的设计或实现上的问题,即开发者导致系统的行为与预期不符,可能引发安全风险或业务风险。
常见的业务逻辑漏洞
- 暴力破解
- 任意用户/密码登陆
- 短信/邮箱轰炸
- 验证码绕过/爆破/重放/回传
- 用户名/手机号枚举
- 越权登陆(例如修改数据包中用户ID商品金额/数量篡改
- 整数溢出,int 最大值为 2147483647
业务逻辑漏洞复现
大米CMS——0元支付
注册用户
登录
填写基本信息
打开bp开始拦截
选择网站的一款产品并点击立即购买
开bp 将拦截到的数据包中的价格改为0 放包
返回网站订单页面 可以看到 商品价格已经成功被修改为0元了
将付款方式修改为站内扣款 并提交订单
订单正常的被提交了
验证码绕过——以picachu靶场为例
在picachu靶场页面输入任意用户名密码 以及正确的验证码 点击login
登录之后前端页面显示 username or password is not exists~ 并重新刷新了验证码
打开bp抓包,再次进行上一步操作,将抓到的包发送到Repeter模块
可以清楚的看到我们抓到的包中存在输入的用户名密码以及正确的验证码
修改密码 再次发送数据包 发现即使没有再次输入新的验证码也同样可以进行爆破密码的测试
将包发送到爆破模块 选择集束炸弹模式 把用户名密码设置为变量
选择爆破字典
开始攻击 通过length长度 判断正确的用户名密码
使用爆破到的用户名密码在前端页面登录
登陆成功