业务安全漏洞挖掘归纳总结二

最新推荐文章于 2024-05-05 16:06:05 发布
最新推荐文章于 2024-05-05 16:06:05 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 安全测试

0x06 验证码突破

验证码不单单在登录、找密码应用,提交敏感数据的地方也有类似应用,故单独分类,并进一步详情说明。

1 验证码暴力破解测试

a) 使用burp对特定的验证码进行暴力破解

b) 案例: WooYun: 盟友88电商平台任意用户注册与任意用户密码重置漏洞打包

2 验证码时间、次数测试

a) 抓取携带验证码的数据包不断重复提交,例如:在投诉建议处输入要投诉的内容信息,及验证码参数,此时抓包重复提交数据包,查看历史投诉中是否存在重复提交的参数信息。

b) 案例:

3 验证码客户端回显测试

a 当客户端有需要和服务器进行交互,发送验证码时,即可使用firefox按F12调出firebug就可看到客户端与服务器进行交互的详细信息

4 验证码绕过测试

a) 当第一步向第二步跳转时,抓取数据包,对验证码进行篡改清空测试,验证该步骤验证码是否可以绕过。

b) 案例: WooYun: 中国电信某IDC机房信息安全管理系统设计缺陷致使系统沦陷

5 验证码js绕过

a) 短信验证码验证程序逻辑存在缺陷,业务流程的第一步、第二部、第三步都是放在同一个页面里,验证第一步验证码是通过js来判断的,可以修改验证码在没有获取验证码的情况下可以填写实名信息,并且提交成功。

0x07 业务授权安全

1 未授权访问

a) 非授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到的页面或文本信息。可以尝试在登录某网站前台或后台之后,将相关的页面链接复制于其他浏览器或其他电脑上进行访问,看是否能访问成功。

2 越权访问

越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定

a) 垂直越权(垂直越权是指使用权限低的用户可以访问权限较高的用户)

b) 水平越权(水平越权是指相同权限的不同用户可以互相访问)(wooyun-2010-0100991 PHPEMS多处存在水平权限问题)

c) 《我的越权之道》URL:http://drops.wooyun.org/tips/727

0x08 业务流程乱序

1 顺序执行缺陷

a) 部分网站逻辑可能是先A过程后B过程然后C过程最后D过程

b) 用户控制着他们给应用程序发送的每一个请求,因此能够按照任何顺序进行访问。于是,用户就从B直接进入了D过程,就绕过了C。如果C是支付过程,那么用户就绕过了支付过程而买到了一件商品。如果C是验证过程,就会绕过验证直接进入网站程序了。

c) 案例:

WooYun: 万达某分站逻辑错误可绕过支付直接获得取票密码

http://wooyun.org/bugs/wooyun-2010-0108184

0x09 业务接口调用安全

1 重放攻击

在短信、邮件调用业务或生成业务数据环节中(类:短信验证码,邮件验证码,订单生成,评论提交等),对其业务环节进行调用(重放)测试。如果业务经过调用(重放)后被多次生成有效的业务或数据结果

a) 恶意注册

b) 短信炸弹

在测试的过程中,我们发现众多的金融交易平台仅在前端通过JS校验时间来控制短信发送按钮,但后台并未对发送做任何限制,导致可通过重放包的方式大量发送恶意短信

案例: WooYun: 一亩田交易网逻辑漏洞(木桶原理)

2 内容编辑

类似案例如下:

点击“获取短信验证码”,并抓取数据包内容,如下图。通过分析数据包,可以发现参数sendData/insrotxt的内容有客户端控制,可以修改为攻击者想要发送的内容


将内容修改“恭喜你获得由xx银行所提供的iphone6一部,请登录http://www.xxx.com领取,验证码为236694”并发送该数据包,手机可收到修改后的短信内容,如下图:


0x10 时效绕过测试

大多有利用的案例发生在验证码以及业务数据的时效范围上,在之前的总结也有人将12306的作为典型,故,单独分类。

1 时间刷新缺陷

12306网站的买票业务是每隔5s,票会刷新一次。但是这个时间确实在本地设置的间隔。于是,在控制台就可以将这个时间的关联变量重新设置成1s或者更小,这样刷新的时间就会大幅度缩短(主要更改autoSearchTime本地参数)。 案例:

WooYun: 12306自动刷票时间可更改漏洞

2 时间范围测试

针对某些带有时间限制的业务,修改其时间限制范围,例如在某项时间限制范围内查询的业务,修改含有时间明文字段的请求并提交,查看能否绕过时间限制完成业务流程。例如通过更改查询手机网厅的受理记录的month范围,可以突破默认只能查询六个月的记录。

0x11 参考

@eversec

应用程序逻辑错误总结 http://drops.wooyun.org/papers/1418

密码找回功能可能存在的问题 http://drops.wooyun.org/papers/287

密码找回功能可能存在的问题(补充) http://drops.wooyun.org/web/3295

密码找回逻辑漏洞总结 http://drops.wooyun.org/web/5048

支付漏洞的三种常见类型——加固方案 http://zone.wooyun.org/content/878

在线支付逻辑漏洞总结 http://drops.wooyun.org/papers/345

金融行业平台常见安全漏洞与防御 http://www.freebuf.com/news/special/61082.html

我的越权之道 http://drops.wooyun.org/tips/727

安全科普:看视频理解Web应用安全漏洞TOP10(IBM内部视频) http://www.freebuf.com/vuls/63426.html


筱王国
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SRC漏洞挖掘实战经验总结
10-28
在网络安全领域,SRC(Security Response Center)漏洞挖掘是至关重要的工作,它涉及到对软件系统进行深入分析,找出可能存在的安全漏洞,并及时修复,以保护用户数据的安全。本篇文章将基于"SRC漏洞挖掘实战经验...
web安全漏洞挖掘梳理
06-22
Web 安全漏洞挖掘梳理 - XXE 漏洞梳理 Web 安全漏洞挖掘梳理是指在 Web 应用程序中发现和利用安全漏洞的过程。其中,XXE 漏洞是一种常见的安全漏洞,攻击者可以通过构建外部实体注入来攻击 Web 应用程序。 1.什么...
合天ctf类型做题规范(下)
weixin_38131137的博客
12-03 306
七、CVE-2017-12615Tomcat远程代码执行漏洞实验 该漏洞受影响版本为7.0-7.80之间,复现实验过程过,BP抓包要实现将端口改成8090,免得与8080的猫端口冲突。 八、支付逻辑漏洞 #1支付过程中可直接修改数据包中的支付金额,bp改数据 #2没有对购买数量进行限制,将数量改成-1 #3购买商品编号篡改 例如商品积分兑换处,100个积分只能换商品编号为001的低价格商品,100...
0基础黑客渗透测试工程师高薪就业班
01-12
不管你是0基础小白、还是运维、大学生、IT从业者、寻求新方向、黑客爱好者、渗透人员,本课程将从0基础开始将您培养成一名高薪资的网络安全工程师。从web渗透测试技术讲到红蓝对抗,工具开发,深入浅出,其中内容包括(但不限于)主要有sql注入与xss跨站脚本OWASP TOP 10, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、隧道等技术、免杀对抗。也讲了app、小程序渗透测试。
2024年关于未授权访问的挖掘思路&实战_未授权漏洞的挖掘思路(1),三面美团、四面阿里成功斩下offer
最新发布
HUAXIAL的博客
05-05 654
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
业务安全漏洞挖掘归纳总结
weixin_34249367的博客
06-22 277
转自乌云,原文链接http://drops.wooyun.org/web/6917,默哀 身份认证安全 1.暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org...
越权漏洞讲解
Y22Lee的博客
04-22 1217
原理应用在检查授权时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。产生原因越权漏洞是一种很常见的逻辑漏洞。是由于服务器对客户提出的数据请求过分信任,忽略了对该用户操作权限的判定,导致修改相关的参数就可以拥有了其他的账户的增,删,改,查功能,从而导致越权漏洞。逻辑漏洞。
业务逻辑漏洞
qq_53633989的博客
05-11 699
业务逻辑漏洞产生的原因业务测试流程:以电商为例:业务场景。
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制...
业务安全漏洞整理.7z
02-24
业务安全漏洞是网络安全领域中的一个重要话题,特别是在Web应用程序中,这些问题可能会导致敏感数据泄露、用户权限滥用、系统瘫痪等严重后果。以下是对"业务安全漏洞"这一主题的详细阐述。 首先,我们要理解业务...
Thinkphp从漏洞挖掘安全防御.pdf
05-20
Thinkphp从漏洞挖掘安全防御.pdf
业务逻辑漏洞总结
qq_48904485的博客
03-22 7171
一、漏洞简介 业务逻辑漏洞产生的最核心原因,就是在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B,此时执行C即可”,但是开发者却没有考虑当用户执行了意料之外的X时会发生什么。这种对于异常情况的欠考虑,最终导致了安全漏洞的产生。 应用中的缺陷通常分为两种类型: 在不同的应用中有相同的特征 与应用程序/业务领域严格相关 其中第一种类型的缺陷,就是类似SQL注入、XSS之类的常规漏洞。这一类漏洞的产生,主要是因为应用程序依赖用户的输入来执行某些重要的功能,但是在用户输入了一些非法字符时,应用
记一次中职全国大赛某管理平台的逻辑漏洞挖掘
cike_y
03-14 459
一次日常空闲的挖洞笔记,虽然这次实战总结的比较基础,但是也收获了很多经验。多实战多总结技巧,一定会有所进步的。
浅谈越权漏洞
weixin_34406086的博客
08-26 462
越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。1、 分类根据对数据库的操作进行分类,可以分为以下几类:越权查询、越权删除、越权修改、越权添加等。根据维度进行分类,可分为:平行越权、垂直越权、交叉越权。平...
网络安全工程师的简单介绍
zz2230633069的博客
07-21 5023
网络安全工程师的细分方向: 专门做渗透测试 专门做安全分析 专门做威胁分析 专门做取证 专门做维护,加固之类的 总体来说,网络安全工程师主要工作:1.分析网络现状 2.出现网络攻击或者安全事件的时候提高服务来帮助用户恢复系统、调查以及去取证 3.正对客户的一些网络架构,建议合理的网络安全解决方案 4.负责协调解决方案的一个客户化实施、部署以及开发等等工作。 渗透测试工程师的工作:主要是以对网络的安全做评估和防御为主。首先对维护的站点或者网络有一定的了解即信息的收集;对采取得到的信息进行...
Web安全高级漏洞挖掘班 第期 开班啦~
Ms08067安全实验室
11-05 518
文章来源|MS08067 Web安全高级漏洞挖掘班8.23号我们开启了“Web安全高级攻防实战班”第一期,感谢广大学员的支持,第一期班有收获也有不足,今天第期又如约而至了!根据第一期班同...
常见的业务逻辑漏洞-整合篇
热门推荐
weixin_48421613的博客
10-28 1万+
笔者前言: 作为一个地地道道的安服仔,每日的工作就是渗透测试,在测试的过程中累积了很多的经验,看到了各种各样奇葩的漏洞,于是乎便有了这样的一篇文章。以下文章均由本人测试发现并打码,侵删 什么是业务逻辑漏洞 业务逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或代码问题或固有不足,进行漏洞利用的一个方式。 既然提到了完整性,相信大家在漏洞挖掘的时候经
越权漏洞(IDOR)测试技巧
qq_45244158的博客
03-01 7988
文章目录一、IDOR介绍、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容类型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供一个请求ID,哪怕它没作要求8.HTTP参数污染,为同一参数提供多个值。9.更改文件类型。添加不同的文件扩展名(例如.json, .xml, .config)10.JSON参数污染11.在请求体用数组包装参数值12.尝试不同版本的API三、总结 一、IDOR介绍 IDOR,Insecure Dire.
软件安全漏洞挖掘与修复技术研究
11-27
软件安全漏洞挖掘与修复技术是指通过对软件系统进行分析和测试,发现其中存在的安全漏洞,并对这些漏洞进行修复的过程。下面是软件安全漏洞挖掘与修复技术的一些方法和步骤: 1. 静态分析:静态分析是指在不运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值