记一次企业逻辑业务漏洞挖掘

最新推荐文章于 2023-01-17 10:59:55 发布
最新推荐文章于 2023-01-17 10:59:55 发布
阅读量448 收藏 2
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44040833/article/details/104229673
版权

这是一个短信轰炸漏洞,属于业务逻辑范围的漏洞,

在浏览这个网站页面时候没有想到企业站会存在过可以直接绕WAF或者爆后台,在看到这个业务网站有一个验证码发送的时候就想到以前看到过类似的业务漏洞,于是便上手去尝试。在查看了这家企业的相关信息之后就直接翻转到了站点去浏览。

发现存在WAF狗,当我手工直接输入select之后就被拉黑ip了..........,换个ip继续搞

 

然后在检索功能的时候看到这个页面

 由于是HTTPS传输的网站,刚开始还不确定会存在这个漏洞,没有报太大希望,然后输入了信息进行burp抓包

 

打码这一块是电话号码,然后数据包的信息没有什么可以利用的东西,于是直接抓包后发送到repeater进行数据重放,然后在响应中看到了重放后的数据包,重放数据包三次,然后手机接收到了三次验证码信息,并且没有时间限制,然后证实了这个业务逻辑漏洞的存在。

这样的漏洞可以依靠识别head中的referer进行防御

 

 

 

Eaxing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
业务逻辑业务逻辑业务逻辑业务逻辑
05-16
业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑
业务逻辑漏洞探索之绕过验证
xiaoi123的博客
11-30 768
业务逻辑漏洞探索之绕过验证 本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等等,但程序员在涉及验证方法时可能存在缺陷导致被绕过,于是斗哥总结了以下几种绕过验证的姿势和大家一起讨论讨论~   客户端校验绕...
生命在于学习——业务逻辑漏洞
易水哲的博客
09-01 1301
业务逻辑漏洞
业务安全漏洞挖掘归纳总结
zhangge3663的博客
03-12 1679
0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 Burpsuite htp...
web渗透常见漏洞总结
gugonggugong的博客
01-14 3417
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
永无休止的业务逻辑“漏洞”.pdf
08-07
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去...
125-业务逻辑漏洞挖掘.pdf
最新发布
03-15
125-业务逻辑漏洞挖掘
电商企业漏洞挖掘大全.pdf
08-07
• 普通漏洞--->业务逻辑漏洞(支付,金额,用户数据相关的逻辑 漏洞) • Web应用漏洞--->APP漏洞/各类API接口/微信接口漏洞 • 一次性攻击--->APT(高级持续性威胁)攻击 核心:盗取用户数据,获取金钱利益 面临问题 • ...
藏经阁-典型业务逻辑漏洞挖掘.pdf
09-10
藏经阁-典型业务逻辑漏洞挖掘.pdf
渗透测试学习22:业务逻辑漏洞
weixin_44315099的博客
03-16 359
目录登录认证模块未授权访问和越权验证码相关问题支付漏洞活动相关(薅羊毛)密码找回模块 登录认证模块 万能密码: 现在很少了,但也可以试试。 例子:admin' or '1'='1' 弱口令 社工尝试获取账号,并构造密码库。 明文密码传输 edu常有,但是不算src,可以在报告里凑数。 cookie仿冒 有些网站对cookie检测不严格,我们可以构造一些cookie来登录。 session会话固定 会话固定攻击是利⽤服务器的session不变机制,攻击者⾸先登陆⾃⼰的账号, 获取⾃⼰的sessionid,⽐
电商类逻辑漏洞
土拨鼠挖洞中的博客
10-05 1049
  5.1验证码回传漏洞 抓取response数据包检查信息。   5.2任意用户注册漏洞   第一步,利用自己的手机号接收验证码进行验证,下一步跳转到一个设定密码的页面   第二步,抓包,篡改手机号,使用任意手机号进行注册   5.3短信轰炸 第一种,有一定时间间隔,无限下发。 第二种,无限制,无限下发。   5.4暴力破解 暴力穷举的方式大量尝试性的猜破密码。   ...
细说业务逻辑(后篇)
liukeforever的专栏
12-18 735
细说业务逻辑(后篇) 作者:EricZhang(T2噬菌体)  来源:博客园  时间:2009-11-01  阅读:295 次  原文链接   [收藏]     前篇:http://kb.cnblogs.com/page/50470/   3、业务逻辑的架构模式及实现   Mart
逻辑漏洞归纳总结
zhangge3663的博客
03-13 1211
Web安全渗透方向,三大核心:输入输出、登录体系、权限认证。 典型的web漏洞:注入、跨站、上传、代码执行等属于输入输出这个层级,这也是OWASP早期比较侧重的;近年来,像越权漏洞、逻辑绕过、接口安全等逐渐增多,这些属于登录体系和权限认证这个层级。 业务逻辑漏洞主要包括以下分类: 1.登录体系安全 2.业务一致性 3.业务数据篡改 4.密码找回 5.验证码突破 6.会话权限 7.数据重放 8.接...
逻辑漏洞挖掘经验分享(一)
记录并分享学习安全的知识点..
01-16 1487
一、逻辑漏洞概述 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。其核心思维是:绕过真实用户身份或正常业务流程达到预期的目的。 利用工具:数据包抓取工具(Burpsuit、fiddler等) 用户身份——认证 用户身份特性认证 本地认证 服务器端认证 业务流程:对业务的熟悉程度(各种类型的网站、业务模式)
浅谈逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
闵行小鱼塘
04-17 2569
整理下逻辑漏洞:程序本身逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,造成的一系列漏洞。本文将简单介绍以下这些逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
业务逻辑漏洞
山兔的博客
01-17 1085
如果没有进行对订单多重提交的校验,那么就可导致无限制刷牌子,比如,你试用时抓包,然后你每次试用都会产生一个订单号,然后利用刚抓到的数据包进行批量提交,你就可以看到每次提交的订单号不一样,然后这时你再看订单可以看到同一个商品的无数订单,但试用牌子数只扣了你第一个试验时的牌子数,那么这时你申请批量退出试用,那么这么多订单,每退一个就会退相应的牌子数量到账户当中,这就构成了无限制刷的问题。抓包,尝试修改购买数量,如果修改购买数量后,价格不变,亦或者修改购买数量为负数,如果价格为负数,同样会导致支付问题的产生。
业务漏洞挖掘
hackzkaq的博客
03-04 489
更多黑客技能 公众号:小道黑客 业务漏洞挖掘 多年的实战业务漏洞挖掘经验,为了让今后的业务漏洞挖掘工作更清晰,以及尽可能的把重复性的工作自动化、半自动化,所以花费很大精力做了这个笔。 具体操作流程: 得到测试目标-目标资产范围确定-资产收集-资产管理-资产分类-具体业务功能理解-业务漏洞测试-逻辑漏洞测试-提交报告 资产管理 很多文章和大佬都讲过,渗透测试的本质就是信息收集,收集到的信息越多,发现漏洞的概率越大,这些信息被称为资产。 那么常规的资产收集手段,思路已经千篇一律了,围绕着子域名和IP收
实战经验丨业务逻辑漏洞探索之活动类漏洞
dfdhxb995397的博客
03-20 340
活动类的漏洞大家一定听说过,比如之前拼多多APP出现重大BUG,用户可以在任何没有限制的情况下无限领取100元无门槛优惠券。据不完全统计,一晚上的时间直接导致了拼多多200多亿的优惠券面额损失。 其实很多平台都会通过参与活动赢取奖励的方式来吸引用户,或是使用资金、虚拟货币、积分等进行交易,然而如果这些功能没有设计好,会很容易造成重大的经济损失,...
web逻辑漏洞挖掘快速入门到放弃
07-29
web逻辑漏洞挖掘是信息安全领域中的重要一环。下面将以300字回答web逻辑漏洞挖掘的入门和放弃的过程。 首先,入门阶段通常需要掌握基本的网络协议和web开发知识。了解常见的web请求和响应机制,如HTTP,以及掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值