目录
搭建环境
phpstudy2018或者小皮面板、
webug可以用docker搭建,
zzcms8.2放置在根目录
漏洞原理
之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足。sql注入、xss等漏洞可以通过安全框架等避免,这种攻击流量非法,对原始程序进行了破坏,防火墙可以检测,而逻辑漏洞是通过合法合理的方式达到破坏,比如密码找回由于程序设计不足,会产生很多问题,破坏方式并非向程预防思路。
漏洞复现
webug
支付漏洞
访问支付漏洞页面
点击立即购买
查看url发现price=100
执行结果,消费了100
修改price为-10
执行成功
完成复现
zzcms8.2
绕过验证码修改密码
点击页面的用户登录页面
点击找回密码
进入找回密码页面
输入用户名,可根据后面提示判断用户名正确与否
正确结果提示
点击下一步,打开burpsuite抓包拦截
抓包拦截响应包
将响应包no改为yes
放包后点击下一步
放包成功
进入第三部设置新密码
验证码饶过成功