业务逻辑漏洞——1块钱买手机

最新推荐文章于 2022-08-15 11:35:28 发布
最新推荐文章于 2022-08-15 11:35:28 发布
阅读量1k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/107835706
版权

思路:在提交订单的页面修改金额,或者商品数量
靶机:win2k8+phpstudy+“大米CMS”
攻击机:Burpuite

1:首先注册一个账号
在这里插入图片描述
然后访问账户,发现自己没钱
在这里插入图片描述
2:修改后台数据,先给自己来1块钱,开局
在这里插入图片描述
再来确认一下,张三果然有了1块钱
在这里插入图片描述
(介绍一下如何通过修改数据库来更改张三的钱)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3:选购商品
在这里插入图片描述
4:开启BurpSuite抓包,并提交订单,把金额修改为1
在这里插入图片描述
看样子修改金额的方案是失败了
在这里插入图片描述
使用备用方案,修改商品数量为-1
在这里插入图片描述
在这里插入图片描述
5:停止Burp抓包,检查一下账户
看到下单成功
在这里插入图片描述
在这里插入图片描述

并且网站还倒贴我一部手机钱

补充:这里主要是想多演示一下使用后台管理员修改其他账户,其实张三0元开局也可以

lainwith
关注
专栏目录
逻辑漏洞——支付漏洞的原理与防御
m0_61506558的博客
08-18 1000
找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。不按套路出牌多去想想开发者没有想到的地方。pc 端尝试过, wap 端也看看, app 也试试防御方法在后端检查订单的每一个值,包括支付状态;校验价格、数量参数,比如产品数量只能为整数,并限制最大购数量;与第三方支付平台检查,实际支付的金额是否与订单金额一致;如果给用户退款,要使用原路、原订单退回。...
【漏洞挖掘】——159、回退业务逻辑漏洞刨析
最新发布
Fly_鹏程万里
08-23 73
很多Web业务在密码修改成功后或者订单付款成功后等业务模块,在返回上一步重新修改密码或者重新付款时存在重新设置密码或者付款的功能,这时如果能返回上一步重复操作,而且还能更改或者重置结果则存在业务回退漏洞。
修改订单金额!?0.01 元购 iPhoneX?| Web逻辑漏洞
热门推荐
技术杂谈
12-21 1万+
本文来自作者 肖志华 在 GitChat 上分享 「Web 安全恩仇录:再谈逻辑漏洞」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比Web 漏洞里有 SQL 注入、XSS 等漏洞,但是逻辑漏洞等问题也是一个大的关键点。逻辑漏洞比传统安全漏洞更难发现,也可以理解为在相关的业务流程程序出了一个 BUG,当然开发者设计逻辑正常来走是没问题的,一旦用户不走寻常路,就导致了一些看似莫名其妙的漏洞存在
靶机测试--bulldog2【逻辑漏洞
ximo的博客
03-28 325
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结 信息收集 主机发现 端口扫描 目录扫描 漏洞发掘 访问主页: 首先,下方有两个连接; 左边的可以查看其他用户的信息: 右边跳转至注册页面,但是注册关闭: 还有一个登录页面: 可以尝试弱口令,注入,暴力破解,枚举等。 随便填写一个,进行抓包: 返回的验证为false,将其修改为true,若成功登录,说明存在逻辑漏洞。 结果失败。 下载前端js代码: 进行格式化,搜索关键信息: 找到上图所示代码段,根据登录的数据包格式,猜测可能是注册数
逻辑漏洞概述
weixin_59872639的博客
03-03 5606
访问控制 在某种程度上来说,信息安全就是通过控制如何访问信息资源来防范资源泄露或未经授权修改的工作。 访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。 访问是主体(Subject)和客体(Object)之间的
webug靶场逻辑漏洞
weixin_45705209的博客
08-27 1293
越权修改密码 先用admin登录,直接得到一个修改密码的界面 尝试修改admin的密码,用burpsuite拦截流量包,可以看到URI中有id值,猜测这可能是验证用户身份的一个手段,因为这里我们知道库中有两个用户,将id修改为2,新密码改为我们要的密码 在burpsuite中进行修改密码,去数据库中查看,发现用户id为2的用户密码以及更改。 支付漏洞 抓取购商品的流量包,可以看到price应该是商品价格的参数,这里我尝试将100改为-1,发现我们以-1购了商品,这样我们就可以用任意价格购商品。
[zkaq靶场]逻辑漏洞--越权
wwxxee
05-09 960
逻辑漏洞–越权 参考案例: 通过修改GET传参来越权:(https://www.uedbox.com/post/9900/) 通过修改POST传参来越权:(https://www.uedbox.com/post/9549/) 通过修改cookie传参进行越权(https://www.uedbox.com/post/12566/) 未授权访问:https://www.uedbox.com/post/12151/ 靶场 首页:点击注册之后 我们随便注册一个用户: 当前是普通用户,并且报修内容
[zkaq靶场]逻辑漏洞--验证码绕过(UsualToolCMS)
wwxxee
05-09 2789
逻辑漏洞–验证码绕过、密码找回漏洞 验证码绕过的常用姿势: 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录 三、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/ 四、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=
永无休止的业务逻辑“漏洞”.pdf
08-07
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去...
逻辑漏洞——忘记密码、重置密码(案例分析、原理)
m0_61506558的博客
08-15 1588
输入手机号、获取短信验证码、输入错误的短信验证码1234后提交。那么,即便我没有短信验证码,通过将服务端下发给客户端的校验状态从“失败”改为“成功”也能成功重置找回账号密码。在第二步,校验短信验证码是否有效的结果应保存在服务端,某些网站未在服务端保存而是。,将服务端下发给客户端的校验状态 code 改为“0000”,可以重置其他用户密码。的状态(当然我们可以通过修改前端的代码让这个用户名变为可以修改的状态)那么,更改应答包中的状态值,可重置其他用户的密码。简单分析发现,校验通过时服务端并未向客户端。....
业务逻辑漏洞(简)_V1.3.xlsx
05-14
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞越权漏洞分为水平越权漏洞和垂直越权漏洞, 水平越权指原相同等级权限的用户,A用户可以查看或操作到B用户的私有...
墨者靶场逻辑漏洞--任意密码重置漏洞
weixin_51646864的博客
02-08 987
条件:单页面密码重置,只在一个页面完成密码重置、短信验证,短信验证不会跳转到另一个页面重置密码。这种方式现在很少采用,并不安全。 思路:在该页面使用我们的手机号进行密码重置,获取自己的短信验证码。在另一个窗口中打开密码重置界面,重置B手机号的登录密码,获取短信验证码(我们不知道这个验证码),但可以替换成我们自己的验证码,最后B手机号登录密码重置成功
浅谈——业务逻辑漏洞
LainWith的博客
10-11 2138
目录什么是业务逻辑漏洞产生原因脑图有哪些应用场景?哪些危害?越权支付漏洞靶机案例修改支付金额密码找回绕过越权防御方式参考 | 提示????: “业务逻辑"一词仅指定义应用程序操作方式的一组规则。由于这些规则并不总是与企业直接相关,因此相关的漏洞也称为"应用逻辑漏洞"或简单的"逻辑缺陷”。 什么是业务逻辑漏洞 业务逻辑漏洞是:应用程序在设计和实施的时候存在缺陷,允许攻击者诱发意外行为,像是设计的方案被人钻了空子。 通俗理解就是:在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B
webug4.0(逻辑漏洞
猎荒者
02-08 781
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 实验准备 两个邮箱 一个用于接收,一个用于发送 实验环境 邮箱轰炸(ID:24) 源码分析(email.php) 25号端口: 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 接收 us...
Web 安全恩仇录:再谈逻辑漏洞
GitChat
04-12 273
江湖大道险恶,武林各派不断在切磋琢磨。这边吃我一招乌鸦坐飞机(…)那边就来一记力劈华山。俨然一派江湖相。可你知道攻防人员也有江湖?加之我本人是个金庸古龙迷,便将这命名为“Web 安全恩仇录”顺带各位来看看该领域的各行武林。如果有精力,我将会持续输出 Web 安全恩仇录体系文章。 以前看了汤青松老师分享的《Web安全:聊聊密码找回》,非常好的一篇文章,推荐看看。里面汤老师讲了 Web 开发中的“密码...
【漏洞复现】RTF URL Moniker 的逻辑漏洞 | OLE2Link 漏洞(CVE-2017-0199)
VI___
01-07 1535
一、CVE-2017-0199——类型:OLE对象中的逻辑漏洞 原理:漏洞利用 OFFICEOLE 对象链接技术,将恶意链接对象嵌入在文档中,之后调用 URLMoniker 将恶意链接中的 HTA 文件下载到本地,URLMoniker 通过识别响应头中 content-type 的字段,最终调用 mshta.exe 执行 HTA 文件中的攻击代码。攻击者通过该漏洞可以控制受影响的系统,对受...
逻辑支付漏洞骚操作案例集合
weixin_33694172的博客
06-11 701
Edusoho逻辑支付漏洞 大概思路:假设某网校会员1年2000元,不同与以往的修改金额实现1元会员,而是在购会员时,先合法的年数,例如1年,抓包,将购的会员年限修改为很大的一个数,例如999999999999年,相应的金额999999999999*2000元。最终要付的钱数就会超出数据类型的最大值,造成数据溢出?放行数据包,会员钱数就会变为1元,年数依然为999999999999年,正...
1. 逻辑漏洞简介
weixin_30896511的博客
05-27 378
逻辑漏洞 逻辑漏洞是一种业务逻辑上的设计缺陷,业务流存在问题。 这里说一下密码找回漏洞、多线程条件竞争漏洞和支付漏洞。 密码找回漏洞 1、 测试流程 先尝试正确的密码找回流程,记录不同找回方式的所有数据包 分析数据包,找到有效数据部分 推测数据构造方法 构造数据包验证猜测 2、 分类 * 邮箱找回 一般是点击邮件中的链接后会转跳到修...
万达酒店及度假村网站支付漏洞(已修复)
qq_43337502的博客
09-13 4225
万达酒店及度假村网站支付漏洞(已修复)漏洞场景漏洞复现原因分析解决方案扩展 偶然间,看过一个七天酒店网站的漏洞。想尝试一下其他酒店网站 下面是过程与自己的见解(仅供学习) 挺早前就报了的,但是结果发现有人比我还早申报,但是漏洞一直还在,已发邮件提醒 以下操作均未触动任何利益,无造成任何经济损失,也无违法操作,仅为提醒、学习与交流 漏洞场景 网站:https://www.wandahotels.com/ 想要拿到更多信息,权限很重要,所以要先注册登录 然后随便打开任意酒店网页,这里用:网址做例子 漏洞
业务逻辑漏洞思维导图
11-11
业务逻辑漏洞通常是由于开发人员对业务逻辑的理解不够深入或者对业务逻辑的实现不够严谨而导致的。 以下是一些常见的业务逻辑漏洞的例子: 1. 购物车漏洞:在电子商务网站中,购物车是一个重要的功能。如果购物车...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值