分享两个常见的业务逻辑漏洞

最新推荐文章于 2024-06-25 12:05:03 发布
最新推荐文章于 2024-06-25 12:05:03 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: 业务漏洞 文章标签: 漏洞 WEB渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygain/article/details/53606229
版权
0x00前言
最近在对某网站做渗透测试的过程中发现了两个比较典型的逻辑漏洞,一个是通过邮件,一个是借助短信

0x01
注册页面当填写账号或密码存在错误的时候没有进行混淆处理,根据了解该网站大部分注册用户账号为qq邮箱
如此便产生了用户的遍历(工具自动提交,根据返回包长度进行判定)
来到用户密码找回页面,提交已注册的邮箱账号即可向相对邮箱发布重置密码邮件,并且没做时间限制和次数限制
于是,,,该厂商向某用户发送大量垃圾邮件,同时可做CSRF用

0x02
在该注册页面填写手机号接受验证码的位置,提交抓包,可见次数的手机号未进行加密。
使用bs工具自动提交电话本(内含上千电话),所有的验证码都发送成功
没有对同IP发送次数和时间间隔进行限制
于是,,,,存的短信费用瞬间花光

0x03
不说了 我去交钱去 5555555555555!
帽子不够白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
藏经阁WEB框架0day漏洞的发掘及分析经验分享.pdf
09-04
漏洞发掘需要具备两个关键素质:熟练度和耐心。熟悉框架的内部工作流程,了解HTTP请求如何映射到Controller,数据如何传递到View。通过静态代码分析(如Eclipse源代码审计)和动态测试方法来发现潜在问题。 在分析...
源码分享.zip
10-05
1. **众人帮与蚂蚁帮任务平台**:这两个平台是常见的众包任务网站,用户可以发布任务,如数据录入、网页爬虫、软件测试等,而其他用户则可以通过完成这些任务来赚取报酬。这类平台的核心功能包括用户注册、任务发布...
逻辑漏洞:支付逻辑漏洞
qq_68163788的博客
05-03 1472
支付逻辑漏洞是指在支付系统中存在的一系列问题,包括但不限于重复支付、金额篡改、未经授权的退款、支付验证不严格和支付信息泄露等。这些漏洞可能导致用户遭受经济损失,面临欺诈风险,以及可能暴露个人隐私信息。因此,支付系统的安全性和稳定性对于用户和商家来说至关重要。
干货 挖逻辑漏洞整理合集
韩束一叶子
06-25 911
希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。《网络安全/黑客技术学习资源包》全套学习资料免费分享,需要有扫码领取哦!
逻辑漏洞——业务逻辑问题
Gjqhs的博客
03-03 1293
普及常见业务逻辑漏洞与测试业务逻辑漏洞方法 业务逻辑 不同的项目有不同的功能,不同的功能需要不同的实现,实现这些核心功能的代码就叫业务逻辑。 比如实现两个数求和功能,所写的如何获得任意给定的两个数的和,这个程序实现过程即可成为 业务逻辑处理。 业务是指一个实体单元向另一个实体单元提供的服务。 逻辑是指根据已有的信息推出合理的结论的规律。 业务逻辑是指一个实体单元为了向另一个实体单元提供服务,应该具备的规则与流程 业务逻辑的内容包括四个部分: 领域实体:定义了业务中的对象,对...
常见场景的业务逻辑漏洞以及安全设计
2401_84466223的博客
06-16 626
本篇文章介绍了一些常见业务漏洞,当我们遇到这些场景时,要注意上面的这些问题。常规漏洞越来越不好挖掘的情况下,我们可以多去看看业务方面的漏洞
生命在于学习——业务逻辑漏洞
易水哲的博客
09-01 1385
业务逻辑漏洞
【每天学习一点新知识】常见逻辑漏洞
RexHa的博客
10-22 2987
逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改,确权访问,密码找回,交易支付金额等功能处。​ 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或者代码问题或固有不足,操作上并不影响程序的允许,在逻辑上是顺利执行的。​ 这种漏洞一般防护手段或设备无法阻止,因为走的是合法流量也没有防御标准。逻辑漏洞梳理与总结 - FreeBuf网络安全行业门户注册:短信轰炸验证码安全问题密码爆破邮箱轰炸。
Web安全测试中常见逻辑漏洞解析(实战篇)
Grey的博客
03-07 472
*文章原创作者: ArthurKiller@漏洞盒子安全研究团队,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家...
分享一个近期遇到的逻辑漏洞案例
zhangge3663的博客
03-13 776
0×01 看见你很高兴 做了一个近期遇到的逻辑漏洞思维导图,再拿几个案例跟大家分享交流一下。 0×02 思维导图 0×03 实际案例 一、修改优惠券金额 某系统提供了在线购买套餐的功能,新用户都可领取到一张20元的优惠券。先是尝试了商品数量漏洞,确实存在该问题,但构造不出低价,都是百元以上的价格,遂分析一下提交订单时的数据包。 一眼锁定了 couponInstance 这个参数,代...
业务逻辑漏洞之越权篇
weixin_48421613的博客
12-13 2104
什么是越权? 越权漏洞成因主要是因为开发过程中对数据增删改查时对客户端没有进行严格的权限判定,导致单个用户可以操作其他用户的一些操作,叫做越权。 换句话来讲就是,A用户与B用户之间可以访问自身的内容(例如个人资料、地址等),由于数据进行查询操作的时候并没有对用户的身份识别进行判断,导致A用户可以越权查看B用户才能看到的内容 水平越权和垂直越权 我们都知道,越权分为水平越权和垂直越权,那么什么是水平越权什么是垂直越权呢? 攻击者能执行与自己同级别的其他用户执行的操作,即尝试访问与它拥有相同权限的用户资源,即.
【burpsuite安全练兵场-服务端5】业务逻辑漏洞-11个实验(全)
01-03 9286
【BP靶场portswigger-服务端5-业务逻辑漏洞】11个实验-万文详细步骤
【技术分享】Shiro 权限绕过的历史线(下) .pdf
09-05
这可能表明在分析前两个漏洞时,可能存在关键点被忽视。 **0x5.4 漏洞分析** 分析发现,问题的关键在于Shiro处理URL时去除分号(`;`)的操作。在修复了之前CVE的代码中,Shiro会去除分号及其后面的内容,然后进行...
质量复盘回溯根因分析方法分享
05-24
根本原因具有两个关键特征:一是它可以被识别和纠正,二是消除这个原因可以防止问题的再次发生。通过5WHY(为什么)方法,我们可以层层剥茧,追溯到问题的最底层原因。 3. **根本原因的判定**: 根本原因应该是...
Java和c++相互调用javalearnsa资料分享
11-09
因此,应谨慎使用JNI,尽量将性能敏感的代码放在原生部分,而将复杂的逻辑和业务逻辑留在Java中。 9. **安全问题**:由于涉及到直接操作JVM,使用JNI可能会引入安全风险。确保在编写和调用原生代码时遵循最佳实践,...
小清新风工作总结汇报PPT模板.pptx
最新发布
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
文艺清新述职报告PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字信号处理第四版基于计算机的方法学习资料
08-04
该资源是本人在学习数字信号处理课程过程中对于PPT做的笔记,整理的一些习题。不仅适合平时课程的学习,而且适合考考研云南大学的同学进行全面复习。笔记全面,非常适合学习的时候观看。希望这份学习资料能够帮助到大家。
"Web安全测试中常见逻辑漏洞及预防方法解析
除了上述两种常见逻辑漏洞之外,还有许多其他类型的逻辑漏洞,例如权限控制不足、未经验证的重定向等。要想有效地挖掘这些逻辑漏洞,需要了解业务逻辑,并通过模糊测试和逻辑分析的方法来进行测试。同时,及时更新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值