渗透测试-逻辑漏洞出现场景、利用方式总结

已于 2023-01-20 00:34:27 修改
阅读量727 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-08-23 00:33:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126419525
版权
本文详细总结了逻辑漏洞可能出现的场景,包括前台模块、密码找回、登录、业务逻辑层和实际案例,涉及短信轰炸、遍历枚举、验证码绕过、批量注册、支付漏洞等。同时,阐述了Self-xss、Csrf、设计缺陷等组合漏洞的利用方式,并探讨了验证码安全、水平越权和数据泄露等问题。最后,提出了针对业务和漏洞处的安全防护思路。
摘要由CSDN通过智能技术生成

逻辑漏洞出现场景、利用方式总结

文章目录

一、前台模块

1、短信轰炸

参数修改短信轰炸,可以直接修改手机号或者其他参数

Cookie短信轰炸

根据业务的判断

2、手机号遍历枚举

绕过风控继续遍历

简单遍历结

绕过风控方法:修改下面参数,让其构成一个正常参数从而实现绕过
在这里插入图片描述
3、绕过验证

删除参数,删除验证码参数导致验证码被绕过

修改参数将验证码修改成0000,修改参数中的验证码导致逻辑错误绕过

构造验证码key值原理

4、批量初测用户

注册时数据包存在userid 代表一个新用户的诞生,将userid的数进行遍历,可批量注册用户

5、任意用户注册

验证码爆破,验证码没有任何频繁拦截时进行简单爆破

绕过验证码,修改验证码参数,删除参数

返回包中的验证码直接显示

二、密码找回模块

1、短信验证码以及邮箱验证码

修改参数

删除参数

爆破验证码

2、URL参数修改以及绕过步骤找回密码

链接中的参数修改,链接中存在key=xxx以及code=xxx 分为有加密跟无加密的有些直接显示用户名修改直接就重置,有些显示为加密的值将值尝试是否可以组成而达成密码重置

绕过步骤,URL中可能会存在每一个步骤的过程比如 find1 find2 find3 fin4等等,有些步骤会出现在post数据里面绕过,比如find1的时候直接将find1 改为find4 直接进行最后一步修改密码

三、登录模块

任意用户登录,修改参数userid或者其他可疑的参数登录了其他用户的账号

登录凭证劫持,可能在某些app中把用户的token丢在了url中,如果这条链接被利用跟第三方缺陷可能导致用户的token被劫持

短信验证码

四、业务逻辑层模块

  • 个人中心
    url中的参数越权在这里插入图片描述
    购物与活动功能
    找到喜欢的商品,添加购物车,提交订单,支付订单,基本的流程是这样的,但是这三个流程可能会存在业务设计的缺陷,其他可以通过修改产品的数量,产品的实践,优惠券,产品的id,sku值等等

修改金额

商城活动
抽奖、例如商品中的轮盘抽奖可以通过修改后抽中想要的产品在这里插入图片描述
领取优惠券一些领取优惠券,可以通过修改一个用户领取多张

五、案例分享

1、逻辑支付

第一步,打开xx你会发现有一个骑手商城,点进去里面一个最贵的商品,然后支付,支付的时候抓包
在这里插入图片描述
2、找到最便宜的产品,点击购买抓包,然后将刚才那个数据包,全部内容,替换过去
在这里插入图片描述
点击提交会显示系统错误,重新支付,但是你多点几次,ok订单价格替换掉,支付价格也替换了

2、密码重置
输入一个正常要重置的手机号,然后抓包将数据包中的重置手机号替换成自己的手机号来接受短信验证码,在获取验证码后直接进入设置新密码
然后再填写的一个新密码的时候抓包,这里有显示一个重置的手机号,直接填写成要重置的手机号直接更换

六、漏洞思考组合拳

1、Self-xss+Csrf组合拳

在商城中我提交订单的同时会弹出一个信息框,这个信息框可以在提交的同时做出修改,将信息框要弹出的信息抓包修改成一句Javascript,存在一个self-xss,那么这个xss并不是毫无意义
在这里插入图片描述
简单的用bp生成的一个poc
在这里插入图片描述
受害者打开 链接后在这里插入图片描述

2、逻辑漏洞组合拳

购买一件最便宜的商品,再创建一个高价值的订单,再将订单退货抓取一个数据包,价格参数中的oid修改为高价值的产品订单,那么在订单中就会把一个还未支付的订单给退款了在这里插入图片描述
在这里插入图片描述

3、设计缺陷组合拳

因为系统设计的缺陷,可以修改imgurl参数中的链接,但是需要绕过,链接中必须存在白名单url
在这里插入图片描述

4、第三方登录

在这里插入图片描述
这里可以修改uri,构造自己payload在这里插入图片描述
受害者访问构造的payload,登录了网站,这里就获取到了登录链接受害者所用的token了在这里插入图片描述

此外总结了一些思路一 、针对业务处

  • 登录

1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸

2.SQL注入

3.撞库

4.抓包把password字段修改成空值发送

5.认证凭证替换/比如返回的数据包中包含账号,修改账号就能登陆其他账号

6.Cookie仿冒

7.修改返回包的相关数据,可能会登陆到其他的用户

  • 找回密码

1.短信邮箱轰炸/短信邮箱劫持

2.重置任意用户密码/验证码手机用户未统一验证

3.直接跳过验证步骤

  • 购买支付/充值(主要还是利用抓包需要仔细的去看每一个可用参数)
  • 交易金额/数量修改,替换支付模块 (这里也就是更换了支付的模块金额)

  • 交易信息订单编码/导致信息泄露

  • 整数溢出,int最大值为2147483647,超过最大值

  • 修改充值账户

  • 支付绕过

  • 抽奖活动

刷奖品/积分
并发

  • 订单信息

订单信息遍历/泄露
订单信息泄露导致用户信息泄露
删除他人订单

  • 会员系统

  1. 修改个人信息上传文件,上传带弹窗的html

  2. 如遇上上传xlsx/docx,可能存在xxe,上传恶意的文档盲测

  3. 图片上传也可能遇到imagereagick命令执行,上传恶意图片

  4. 视频上传如果使用ffmpeg<3.2.4(视频按帧分割成图片),上传恶意avi盲测ssrf

  5. 用户横向越权访问/遍历/导致用户信息泄露

  6. SQL注入/个人简介处存储XSS 个人信息注册的名称也可以插入xss

明文传输账号密码
修改信息处无session/token导致csrf
POST/COOKIE注入

  • 评论

POST注入/存储XSS
无session/token导致CSRF

二、漏洞处

验证码问题

  • 万能验证码

  • 返回包中存在验证码

  • 删除验证码或者cookie中的值可以爆破账号密码

短信轰炸

  • 一直重放

  • 删除修改cookie,重放数据包

  • 遍历参数发送数据包

  • 手机号后面加空格或者前面加其他的比如+86或者逗号分号等,然后重发数据包

  • 请求参数修改大小写,或者添加请求参数比如&id=1

  • 一个站的登陆处可能做了防护,但是再找回密码处可能没有安全防护,或者在注册流程中没有安全防护,所以说多测试接口

  • 如果对手机号一天次数进行了限制的话,还可以在进行发送一次短信,DO intercept之后修改为成功回显

水平越权

  • 主要登陆后还是修改参数,主要找到多个接口不断测试

  • 关注网页源代码,有时候会有表单,但是被bidden(隐藏标签)给隐藏起来了,可以修改返回包然后尝试获取数据检测

  • 多个账号,主要分析请求参数

数据泄露

  • 在找回密码处,填写数据后抓包查看返回信息,有可能存在敏感数据返回

任意用户密码重置

  1. 目前大部分都是在修改密码处参数修改

  2. 有些是前端验证

三、支付逻辑漏洞

1.边界值问题 : 正常的逻辑是用户购买商品,然后价格累加得到一个总价进行扣款。这个时候就会产生逻辑问题:如果说用户购买的商品是负数了,那么计算的总数就是负数。反过来钱给用户

2.顺序执行缺陷:正常的逻辑是a-b-c-d 循环渐进的进行流程操作。这个时候就会产生逻辑问题:可以直接从中绕过某一个过程进入到下一步操作。如果说有一项是支付的操作,那么也就会产生支付绕过,如果说有一项是验证机制,就会绕过验证直接进入下一步。

3.金额直接传输导致篡改:直接对下单的金额进行修改值,这里可以使用fd或者burp抓包

4.确定支付之后还可以加入购物车:把商品放入购物车点击下单支付,会跳转到微信,支付宝等第三方支付平台。这个时候还可以继续在购物车中加入商品,支付结束之后,商家发放的商品是现在的购物车里面的东西。

5.请求重放:购买成功之后,继续重放请求,可以让购买的商品一直增加。购买成功之后,会有一个银行对商户网站跳转的过程,如果反复进行操作,有几率会导致商品反复购买和增加,但是不需要付更多的钱。

6.请求参数干扰:金钱做了签名认证之后,修改后不通过,但是在里面仍然会有一个参数对金额产生影响导致问题产生。

7.订单替换:订单替换发生在支付之后的事件处理,同时向服务器发起二次支付请求一个多一个少,支付金额少的,然后支付之后进行替换,告知服务器订单支付完成,并且过程可以反复的回放。

8.欺诈:需要两个收款人,一个是正常的商家,一个是伪造的商家

9.单位替换:产生在paypal类似的国际支付的场景。

10.用户替换:在支付过程中发生用户替换现象,首先登陆自己的账户,然后取得另外一个人的账户名等有效信息,在业务流程中用对方的用户名替换自己的用户名,用对方的余额购买完成后,再替换自己的账户名,这样就形成别人的钱买自己的东西

11.强制攻击:强制攻击发生在暴力破解的情况下,如果一个商家运用一个自己的网店,接入第三方支付接口,由于设计上的不当导致商家与第三方支付约定的密钥Key可以单独被MD5加密,导致可以使用MD5碰撞技术对密钥进行破解,攻击者可以设计简单的密钥加密信息使得MD5加密是可以用MD5碰撞技术进行暴力破解。

12.秘钥泄漏:内置支付功能的app为了设计上的方便有可能会把Md5或者是RSA的私钥泄漏导致攻击者反编译apk之后获取密钥信息使得交易信息可以被篡改。

13.函数修改:apk反编译之后的函数修改,可能导致商家在最后一步向支付方提交订单时未验证信息的准确性,仍然被篡改。

14.heart bleed:SSL(安全套接层)协议是使用最为普遍网站加密技术,而OpenSSL则是开源的 SSL 套件,为全球成千上万的web服务器所使用。Web服务器正是通过它来将密钥发送给访客然后在双方的连接之间对信息进行加密。URL中使用 https打头的连接都采用了SSL加密技术。在线购物、网银等活动均采用SSL技术来防止窃密及避免中间人攻击。

该漏洞被归为缓冲过度读取。缓冲过度读取错误是软件可以读取比应该被允许还多的数据。漏洞让特定版本的openSSL成为无需钥匙即可开启的“废锁”,入侵者每次可以翻检户主的64K信息,只要有足够的耐心和时间,就可以翻检足够多的数据,拼凑出户主的银行密码、私信等敏感数据。产生原因:数据在传输的两端是不加密的。一些数据如果在传输过程中不加密则会泄露个人数据等信息。

炫彩@之星
关注
专栏目录
web渗透--16--越权漏洞
武天旭的博客
09-12 1万+
1、漏洞描述 越权访问,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。其与未授权访问有一定差别。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。 ...
【漏洞挖掘】——133、 逻辑漏洞之暴力破解测试
Fly_鹏程万里
07-26 82
在已知账号的情况下,加载密码字典针对密码进行穷举测试在未知账号的情况下,加载账号字典并结合密码字典进行穷举测试在未知账号和密码的情况下,利用账号字典和密码字典进行穷举测试
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4843
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
渗透测试之漏洞利用
qq_29864185的博客
07-01 828
漏洞利用 当我们探测到了该网站存在漏洞之后,我们就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。常用的漏洞利用工具如下: SQL注入 ,传送门——>Sqlmap的使用 XSS跨站脚本,传送门——>Beef-XSS的使用 抓包改包工具,——>Burpsuite工具的使用 、Fidder抓包软件的使用 文件上传漏洞,上传漏洞的话,我们一般会上传一句话木马上去,进...
渗透测试中最常见的安全漏洞有哪些
最新发布
weixin_68416970的博客
08-30 1055
为了防止文件上传漏洞的利用,网站开发者应实施严格的文件类型限制、文件内容检查、文件大小限制,并确保上传文件存储在安全的目录中,不允许执行。:一旦恶意文件被上传并通过服务器的安全检查,攻击者就可以通过特定的URL访问该文件,执行其中的恶意代码,实现对服务器的控制或数据泄露。:攻击者在应用程序中注入并执行恶意的系统命令,这些命令会被应用程序以服务器的权限执行,可能导致系统控制、数据泄露或系统破坏。:如果应用程序对用户上传的文件没有进行严格的合法性校验,攻击者可以利用上传功能上传恶意脚本文件,从而控制服务器。
渗透测试(漏洞利用
weixin_33869377的博客
07-23 1365
1、概念 : 漏洞利用exploitation获得系统额控制权限,我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程,而漏洞攻击程序是利用漏洞(vulnerability)实施攻击的一种具体体现。 在这之前我说一下,kali linux 中截图工具的使用方法,没有必要下载截图工具,因为kali linux中有截图快捷键,在设置中找到键盘,截图额快捷根据自己习惯可以自己设...
《树莓派渗透测试实战》——1.7 树莓派渗透测试场景
weixin_33895475的博客
05-02 196
本节书摘来异步社区《树莓派渗透测试实战》一书中的第1章,第1.7节,作者 【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.7 树莓派渗透测试场景 有些使用场景非常适合树莓派的“酷”特征。首先它能在难以亲身前往的位置里提供低成本的远程渗透测试节点...
逻辑漏洞利用
weixin_68681298的博客
08-06 253
拿到一个主页,第一个要试的就是弱口令,先简单尝试,不行的话就尝试密码爆破,如果有IP封锁的需要整个代理池进行随机的IP访问,有验证码的使用pkav工具辅助,登陆有token校验的使用多字段爆破,然后发现爆破点有加密的时候需要对payload进行加密处理,如果是多重加密的话就需要审计js代码从而知晓加密方式,然后写脚本进行payload处理爆破,这些都不行的话就试试如何获取到对方的cookie或session进行未授权的越权,也可以尝试使用目录扫描工具进行扫描然后找找有没有其他的页面可以尝试其他漏洞。
渗透测试-文件上传
SK1ng的博客
09-25 741
文件上传 文件上传漏洞 服务器配置不当,导致任意文件上传 Web应用开启文件上传功能,但没有对文件进行足够的限制 危害 该漏洞可导致攻击者上传任意文件,包括恶意脚本、程序等。如果Web服务器所保存上传文件的可写目录具有执行权限,则可以上传后门文件getshell 条件 Web服务器开启上传功能,且接口对外开放 Web用户对目标目录具有可写权限,甚至执行权限 Web中间件可以解析上传的脚本 验证/绕过 前端验证 JS类防护 如: <script type="text/javascript"&g
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
### CISP-PTE渗透测试工程师知识体系大纲解析 #### 一、CISP-PTE知识体系框架结构 **CISP-PTE(注册信息安全专业人员-渗透测试工程师)**是中国信息安全测评中心推出的针对渗透测试领域的专业认证。该认证旨在培养...
企业安全测试--Bypass.pdf
04-22
- 内部系统或特定场景下的系统,则考虑使用传统渗透测试服务。 - 保持甲方的主动性,不过度依赖外部安全服务提供商的能力。 综上所述,企业应根据自身情况灵活选择合适的安全测试模式,并不断优化自身的安全管理...
逻辑漏洞挖掘(个人经验总结)
qax
05-04 7266
因为最近接触的逻辑漏洞挺多的,所以想把自己的个人经验总结一下。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被挖空了
渗透测试之漏洞利用开启篇
Jeanphorn的专栏
06-09 8951
1. 漏洞利用目的   简单的了解网络中已知的漏洞,对网络和系统的综合安全控制是不够的。进行针对性的,全面的漏洞测试是有很多好处的。    跳出安全工作的猜测和怀疑。   通过提供关键基础设备的入侵而导致敏感数据泄露或更改,使安全问题引起重视,管理团队也可以获得实施补救措施的必要细节。 验证防护措施的安全性。   漏洞利用渗透测试可以验证理论上防御控制的安全性,是管理者能够证明采取的
渗透之漏洞利用
薛定谔的博客
06-09 4564
1.使用Medusa获得远程服务的访问权限Medusa被称为通过并行登录暴力破解的方式尝试获取远程验证服务访问权限的工具。想要使用Medusa需要事先获取一些信息,包括目标IP地址,用于登录的某个用户名或一个用户列表,在登录时使用的某个密码或包含众多密码的字典文件。2.Metasploit在介绍Metasploit之前,先对比一下Metasploit与漏洞扫描之间的区别。大多数情况下,我们利用漏洞...
渗透测试(MS10-018漏洞利用
qq_45740212的博客
01-28 2213
本文仅简单介绍了使用MSF进行简单的MS10-018漏洞利用方法,作分享使用。
Web安全 SQL注入 || 文件上传 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5365
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
渗透测试--2.漏洞探测和利用
我是个好人呀,????
05-14 3772
网络漏洞系统漏洞应用漏洞。
逻辑漏洞--渗透测试流程(1)
yukinorong的博客
07-17 825
漏洞类型 支付漏洞: 订单相关 选择商品时修改商品价格; 选择商品时将商品数量设置为负数; 商品剩余1时,多人同时购买,是否产生冲突; 商品为0时是否还能购买; 生成订单时修改订单金额; 结算相关 优惠打折活动多次重复使用; 拦截数据包,修改订单金额; 拦截数据包,修改支付方式; 伪造虚假订单,刷单; 支付相关 拦截数据包,伪造第三方确认信息; 保存用户付款信息被窃取; 退货相关 绕过商家确认直接退货; 绕过商品类型直接退货;(退货是否允许) 收货相关 绕过客户确认直接收货;
渗透测试突破口之常见打点及漏洞利用
hackzkaq的博客
09-01 6439
JWT攻击手法 未校验签禁用哈希爆破弱密钥 注入 注入无列名 结合dnslog 拿shell 连接 XSS克隆钓鱼 伪造页面钓鱼 CSRF php任意文件读取/下载 php文件包含 函数: 常用协议 Getshell allow_url_include 开启时Getshell allow_url_include 关闭时Getshell 包含日志文件getshell 上传个图片格式的木马直接包含 限制后缀时 phpinfo-LFI 本地文件包含临时文件gets...
ios app 渗透测试
12-10
iOS app 渗透测试是指对iOS操作系统上的移动应用程序进行安全评估和漏洞测试的过程。主要目的是发现和修复应用程序中存在的潜在安全隐患,并确保用户数据和敏感信息的安全。 在进行iOS app 渗透测试时,通常会采取以下步骤: 1. 收集信息:收集与应用程序相关的信息,包括应用程序的功能和运行机制,权限管理等。 2. 静态分析:对应用程序的源代码进行分析,以发现可能存在的漏洞和代码缺陷。静态分析可以帮助发现一些常见的安全问题,如代码注入、逻辑漏洞等。 3. 动态分析:通过模拟实际使用场景,对应用程序进行动态测试,以检测在实际运行时可能出现的漏洞和安全问题。动态分析可以模拟攻击者对应用程序进行攻击,并观察其执行结果,以发现潜在的漏洞。 4. 漏洞利用:对已经发现的漏洞进行深入研究,尝试获取更多的敏感信息或者实现非授权访问。 5. 报告编写:将测试结果整理成报告,包括发现的漏洞、风险评估和建议的修复方案。 通过iOS app 渗透测试,可以帮助开发人员和企业提高移动应用程序的安全性,减少潜在的安全风险。在测试过程中,需要确保测试的合法性和安全性,避免对用户数据和系统造成不必要的损害。同时,对于涉及敏感信息的应用程序,需要确保在测试之前对用户数据进行充分的匿名化处理,以保护用户的隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值