逻辑处理漏洞

最新推荐文章于 2024-06-25 12:05:03 发布
最新推荐文章于 2024-06-25 12:05:03 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/81623844
版权

逻辑处理漏洞

大多数的漏洞都是由于程序的逻辑失误导致的,都可以叫做逻辑漏洞。目前逻辑漏洞是各大企业存在最多的漏洞之一,因为逻辑漏洞在挖掘和利用时都需要进行一些逻辑判断,机器代码很难模拟这块的逻辑处理。下面我们从代码层逻辑错误导致的漏洞开始分析,再到应用业务层常见漏洞分析,如支付、找回密码、程序安装等。

挖掘经验
由于业务逻辑漏洞大多都存在逻辑处理以及业务流程中,没有特别明显的关键可以用来快速定位,通常这类漏洞的挖掘技巧就是通读功能点代码,先熟悉这套程序的业务流程,后面挖掘起来就会比较顺利。

等于与存在判断绕过
在逻辑漏洞里,判断函数是一个非常典型的例子,函数如果存在漏洞,就可以逃逸这个判断函数,这个逻辑就可以绕过了,下面我们介绍几个常见的存在漏洞的逻辑函数。

(I)in_array函数
in_array()函数是用来判断一个值是否存在某一个数组列表里面,通常判断方式如下:
in_array(‘b’,array(‘a’,’b’,’c’))
这是没什么问题,但是我们看看下面的代码:

这段代码作用是过滤GET参数typeid在不在1,2,3,4这个数组里面,如果在就拼接到SQL语句里,看着好像没什么问题,但是in_array()函数比较之前会自动做类型转换,当我们在浏览器输入
http://localhost/c.php?typeid=1' union select…,结果如下:

可以看到我们提交的typeid参数并不全等于这个数组中的任何一个值,但是还是可以绕过这个检查并且成功注入。

(II)is_numeric函数
is_numeric函数作用是判断一个变量是否为数字,如果是则返回true,否则返回false。
测试代码如下:

代码看起来没什么问题,不过这个函数存在一个问题,当传入的参数为hex时则直接通过并返回true。

现在我们分别测试数字、字符和字符的hex编码三种情况的结果:
在浏览器输入http://localhost/i.php?var=1

在浏览器输入http://localhost/i.php?var=x

在浏览器输入
http://localhost/i.php?
var=0x3c7363726970743e616c6572742831293c2f73636970743e

如果应用程序有其他地方调用这个值,并且直接输出,则有可能执行这段代码,触发XSS漏洞。

(III)双等于和三等于
PHP的双等于和三等于的区别在于:双等于在判断等于之前会先做变量类型转换,而三等于不会。由于数据类型被改变,所以双等于在判断的时候可能存在安全风险。
测试代码如下:

在浏览器输入http://localhost/d.php?var=2a,结果如下:

输出结果为true,证明做了类型转换。
将双等于改为三等于,代码如下:

在浏览器输入http://localhost/dd.php?var=2a,结果如下:

输出结果为false,证明没有做类型转换。

未exit或return引发安全问题
某些情况下,在经过if条件判断之后,有两种操作,一种是继续执行if后面的代码,另一种是在if体内退出当前操作,但是退出行为程序忘了写return、die()或者exit(),程序会继续执行。
测试代码如下:

在浏览器输入http://localhost/h.php?var=aa,确定后会跳转,结果如下:

常见支付漏洞
1.客户端修改单价、总价和购买数量,服务器端未校验严格导致;
2.重复发包来利用时间差,以少量的前多次购买。
我们在做代码审计的挖掘这类漏洞的时候,可以注意寻找下面这种形式的代码:
<?php
if(check_money($price))
{
//do something(需要花费几秒)
$money=$money-$price;
}
?>
或者在”do something”代码段地方调用其他API或脚本,而扣费也是在API或脚本里面完成。

Ecshop逻辑错误注入分析
这个源代码我在网上没找到,就用主要的代码说明吧,代码如下:

$order_sn变量由str_replaces($_GET[‘subject’]),”,$_GET[‘out_trade_no’];控制,我们可以通过$_GET[‘subject’]参数来替换掉$_GET[‘out_trade_no’]参数里面的反斜杠。
最终$order_sn被带入check_money()函数,代码如下:

原来的$order_sn被带入了数据库导致注入漏洞存在,这个漏洞的逻辑问题在于本来一个已经过滤掉特殊
字符的参数,又再次被用户自定义提交上啦的参数替换,导致原来的过滤符合反斜杠被替换掉。

利用实践:我们首先要通过str_replace来达到我们想要的效果,%00是截断符,测试代码如下:

在浏览器输入http://localhost/s.php?a=0&b=%00’,结果如下图:

漏洞防范
通过分析我们之前列举的几种逻辑漏洞,可以看到所有的逻辑漏洞都是因为开发者对业务逻辑或者代码逻辑理解不清楚导致的,要解决这类逻辑问题需要注意一下两点:
1.要深入熟悉业务逻辑;
2.要注意多熟悉函数的功能和差异。

chaojixiaojingang
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
业务安全 –业务逻辑漏洞
Chenamao的博客
08-06 2109
目录 业务安全 –业务逻辑漏洞 业务安全概述; 业务安全测试流程: 业务数据安全 商品支付金额篡改 前端JS限制绕过验证 请求重放测试 业务上线测试 *商品订购数量篡改 密码找回安全 注入 业务逻辑 信息泄露 业务安全概述; 简单讲,随着社会发展,越来越多的行业都开始发展互联网业务,利用信息通信性技术以及互联网平台进行商务互动(金钱交易)。如:银行、保险、证券电商、P2P、O2O、游戏、社交、招聘、航空等。涉及金钱、个人信息、交易、等重要隐私数据,成为黑客攻击的目标。 (业务
逻辑漏洞挖掘文档有截图
07-02
订单处的逻辑漏洞大部分在于程序未能正确的处理商品的价格,数量等。导致出现问题商品的名称,数量,价格一般情况下这些数据是需要从数据库中读取出来的显示出来进行提交。 逻辑漏洞防御: 1. 订单多重验证。例如...
逻辑错误漏洞
HurryPotter
03-27 641
逻辑错误漏洞: 说明:由于程序逻辑不严谨或太复杂,一些逻辑分支不能够正常处理处理错误。 挖掘逻辑漏洞 常见逻辑漏洞 1)挖掘逻辑漏洞 确定业务流程 进行HTTP/HTTPS请求修改 2)常见逻辑漏洞 绕过授权验证 密码找回逻辑漏洞 支付逻辑漏洞 指定账户恶意攻击 2.1)绕过授权验证(越权访问) 说明:访问没有授权的资源和信息。 水平越权 垂直越权...
干货 挖逻辑漏洞整理合集
最新发布
韩束一叶子
06-25 917
希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。《网络安全/黑客技术学习资源包》全套学习资料免费分享,需要有扫码领取哦!
业务逻辑漏洞
weixin_30693183的博客
08-09 298
转载:https://github.com/PyxYuYu/MyBlog/issues/102 业务逻辑漏洞 由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理处理错误,统称为业务逻辑漏洞 关注重点 业务流程 HTTP/HTTPS请求分析 漏洞分类 身份认证 暴力破解 在没有验证码限制或者一次验证码可以使用多次使用...
逻辑问题
amaiCSDN的博客
05-18 265
问题: abc三人是3个族true(说真话)liar(说假话)doubleface(可能真也可能假) /************************************************************************* > File Name: 50.c > Author: ma6174 > Mail: ma6174@163.com
niushop存有支付逻辑漏洞版本源码.zip
12-24
支付逻辑漏洞通常发生在电子商务系统的支付处理环节,它允许攻击者通过篡改或利用系统支付流程中的逻辑错误,实现非法支付或骗取退款。在niushop的这个特定版本中,可能存在的问题可能是未对支付状态进行严格验证,...
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
2. **支付逻辑漏洞**:这类漏洞通常出现在电子商务系统、在线支付平台等处理金融交易的软件中。它们可能源于代码错误、设计疏忽或者不恰当的安全控制,例如未正确验证支付状态、金额计算错误或者退款处理不当等。 3...
业务逻辑漏洞(简)_V1.3.xlsx
05-14
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理处理错误,统称为 业务逻辑漏洞越权漏洞分为水平越权漏洞和垂直越权漏洞, 水平越权指原相同等级权限的用户,A用户可以查看或操作到B用户的私有...
如何优雅的处理错误逻辑
蜜糖的代码注释
02-15 217
程序的健壮性 程序在运行的时候总是不可避免地遇到各种错误。这些错误有一些是包含在原有的逻辑判断中的。而有一些是被程序描述了,但是我们并不认为它是正常逻辑的一部分。不论是什么形式的问题,我们在进行我们预期的业务逻辑编程的同时,不可避免地要为程序的异常进行编程。 为了在异常中保护程序的流程的正确性,以至于不会出现“过分”的功能不可用,我们要为了异常编程。从而保证了程序的健壮性。 一般来说,如果我们能覆盖系统所有的异常,那么我们的程序就将变得十分的坚不可摧。显然,这时候程序的健壮性就得到了体现。 不可放弃的可读性
逻辑漏洞及防御
2301_76717406的博客
04-13 887
逻辑漏洞就是基于开发人员设计程序的时候,逻辑不严密,导致攻击者可以修改、绕过或者中断整个程序,让程序按照开发人员的预料之外去执行。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题。之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足。
墨者 - PHP逻辑漏洞利用实战(第1题)
吃肉唐僧的博客
07-02 409
登录进去之后,发现余额为1,但是买两本书需要20元。 用bp抓包修改金额数据 成功
逻辑漏洞
cxrpty的博客
03-02 675
实验环境:php、Apache 实验原理:由于网站开发人员在建设网站的时候验证不合格,造成的bug,本次实验以任意用户重置密码为例 实验条件:修改密码时会发送修改的url到指定邮箱,并且此url长期有效。 实验危害:1.任意用户重置密码 2.提权/越权 3.任意金额购买 4.验证...
PHP代码审计11—逻辑漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1554
逻辑漏洞基础与示例分析
PHP逻辑漏洞利用实战(第1题)
asd158923328的博客
08-20 424
靶场地址: https://www.mozhe.cn/bug/detail/RmF2NExLM2E2QnZReGJCQzBoTEdRdz09bW96aGUmozhe 根据题意 进入环境,输入输入账号密码,通过burp suite抓包,把价格改为0提交获得key ...
php审计基础五:逻辑处理漏洞
一个码农的笔记
09-23 1048
(1)in_array函数 in_array() 函数搜索数组中是否存在指定的值 但是这个这个函数会在比较前做类型转换 比如缺陷代码为:<?php if(in_array($_GET['typeid'], array(1,2,3,4,5))) { $sql="select * from hehe where typeid='".$_GET['typeid']."'"; ech
逻辑错误
GKoSon的博客
08-12 1113
void Task_T3(void *p_arg) { (void) p_arg; while(1) { Test_Log(T3_dev,KeyOpen); T2Bt(Task_T3_ID,1,1); //发送测试结束。 printf("%s","Task_T3 ing\n"); OSTimeDlyHMSM(0, 0, 0, 100); } } 程序跑起来不对...
超难的75道逻辑思维题 答案1-20
weixin_30553065的博客
09-11 494
【1】假设有一个池塘,里面有无穷多的水。现有2个空水壶,容积分别为5升和6升。问题是如何只用这2个水壶从池塘里取得3升的水。 由满6向空5倒,剩1升,把这1升倒5里,然后6剩满,倒5里面,由于5里面有1升水,因此6只能向5倒4升水,然后将6剩余的2升,倒入空的5里面,再灌满6向5里倒3升,剩余3升。 【2】周雯的妈妈是豫林水泥厂的化验员。一天,周雯来到化验室做作业。做完后想出去玩。"等等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值