WEB漏洞-逻辑越权之找回机制

最新推荐文章于 2024-06-05 09:41:29 发布
最新推荐文章于 2024-06-05 09:41:29 发布
阅读量503 收藏 1
点赞数 1
分类专栏: WEB安全-逻辑越权 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/119873166
版权
本文详细探讨了WEB应用中的逻辑越权漏洞,主要集中在找回密码和重置机制上。通过客户端回显、状态值篡改和爆破等手段,阐述了攻击者如何绕过验证流程。同时,分析了安全方案,如后端验证、加密传输和防止客户端回显泄露。此外,还介绍了实例中的找回密码过程,并提出了改进的安全措施,包括每步验证、服务端验证和使用一次性验证码。
摘要由CSDN通过智能技术生成

WEB漏洞-逻辑越权之找回机制

找回重置机制-回显&状态值&爆破&找回流程绕过

在这里插入图片描述
靶场
1、有可能会出现403 forbidden
将文件夹upload中的.htaccess即可
2、在管理员端,开启手机短信验证,这样才会收到验证码
在这里插入图片描述

客户端回显

原理:验证码可以从数据包里得到
安全方案:
不发送数据包明文,改为在后端验证,或者加密传输
3点1线,cookie,验证码,手机号3个数据要形成各自的一对一的关系,只有这些关系都正确,才可以绑定成功

1、首先来到靶场漏洞界面,进入管理中心,点击账户绑定
在这里插入图片描述2、我们在绑定手机处,先获取验证码,然后任意输入验证码,随后抓包,发现moblie_code和code,code为我们输入的验证码,mobile_code为真正的验证码,这也就是客户端回显,我们把code改为和mobile_code一样的数值,然后放行数据包
在这里插入图片描述3、成功绑定
在这里插入图片描述

前端验证-绑定手机验证码逻辑-Rep 状态值篡改(客户端验证状态值)

原理:通过返回的数据包欺骗客户端绕过验证
安全方案:不信任客户端,只需要看客户端发来的验证码与真正的验证码是否匹配,客户端的回显只是在欺骗自我
1、抓取正确的验证码和不正确的验证码看response包
在这里插入图片描述
在这里插入图片描述2、错误的验证码回包显示3,正确的验证码回包显示1,我们可以通过更改返回数据包里的值欺骗客户端绕过验证
3、那么如何更改respond包,右键勾选do internet response to the request,然后将3改为1
在这里插入图片描述
4、放行数据包,成功绑定
在这里插入图片描述

找回密码验证码逻辑-爆破测试-实例

1、我们在找回密码处还是在发送验证码后任意填写验证码抓包然后确定抓包
在这里插入图片描述

2、在破解模块下选择payload,payload的参数为code,选择000000-999999
在这里插入图片描述
在这里插入图片描述

3、成功爆破找回密码

找回流程绕过

一个页面操作数据的流程问题
跳过步骤的流程问题
1、发送验证码
2、验证验证码
3、重置密码
只执行1和3,跳过2,就达到了绕过验证码直接修改密码的目的。
可以通过修改回显、修改验证码错误的状态为正确的状态。

找回机制-登录密码重置漏洞

墨者靶场密码重置-验证码套用-靶场

靶场
在这里插入图片描述

1、先用自己的手机获取验证码
在这里插入图片描述

2、输入验证码后点击重置密码抓包将手机号更换为需要找回密码的手机号码
在这里插入图片描述
3、放行,找回成功
4、用账号密码登录账号
5、正常的情况下是
(1)第一个页面先用手机获取验证码核实
(2)第二个页面再重置密码
但是墨者这个靶场是获取验证码和重置密码在一个页面

安全方案

1.找回机制要进行每一步验证
2.找回机制要进行服务段验证
3.找回机制要使用次数验证码等
4.找回机制验证码注意客户端回显泄漏

API接口:
1.接口调用必须先验证后调用
2.接口调用验证必须每次都验证

硫酸超
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
越权漏洞
qq_45124952的博客
12-09 1854
越权漏洞是一种常见的逻辑安全漏洞。是服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
nginx部署静态网页关于报错403权限不足的问题
qq_39533140的博客
02-01 9771
部署静态网页关于报错403全选不足的的问题! 今天在使用nginx简单部测试署一个静态网页时,报错一个403的问题,我当时的配置是这样的nginx.conf 中的server是这样配置的 server{ listen 8081; server_name 192.168.2.104; location / { root /root/html; index testIndex.html;
安全测试:越权测试
人生苦短,何妨一试
07-22 721
在进行越权测试时,测试人员会尝试通过不合适的方式访问系统内的资源,以检验系统是否可以成功阻止这些未经授权的访问。:如果应用成功地阻止了访问,那系统应对此进行相应的响应,如返回"403 Forbidden"错误信息。:在进行测试之前,测试人员需要了解应用程序是如何验证用户访问权限的。例如,在一个银行应用中,用户A试图访问用户B的帐户信息。:之后,测试人员会尝试访问他们不应该能访问的资源。安全性是任何系统的核心要素,通过进行越权测试,我们可以更好地保障系统的安全性,防止未经授权的访问。
web漏洞越权漏洞
千寻的博客
12-20 2630
越权介绍 越权漏洞十分常见,属于 OWASP TOP10的漏洞类型之一 作为一个常见的逻辑漏洞,越权漏洞的危害和影响与对应业务的重要性成正相关 越权漏洞的挖掘常常要求白帽子足够的细心,每一个可能产生问题的业务点都考虑到了权限问题 漏洞原理 逻辑越权本质上来说是设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误。 简单来讲,开发者可能这样认为:“如果发生A,就一定会出现B,因此我执行C。 “他们没考虑到这样的问题:“如果发生X会怎样?“也就是没有考虑到假设以外的情形 防御措施 1、以最小权
推荐文章:自动越权绕过神器——AutoBypass403 for BurpSuite
最新发布
gitblog_00054的博客
06-05 389
推荐文章:自动越权绕过神器——AutoBypass403 for BurpSuite AutoBypass403-BurpSuite一个自动化bypass 403/auth的Burpsuite插件项目地址:https://gitcode.com/gh_mirrors/au/AutoBypass403-BurpSuite 在网络安全测试的领域中,绕过403访问控制是一项基础而挑战性的任务。今天,我...
第35篇:WEB漏洞~逻辑越权找回机制及接口安全
廖一语山的博客
03-14 428
本章节用的微盘环境和源码下载站的phpyun不会安装,以及迪师傅分享的php云环境没有解压密码。由以上三个问题眉目的同学,请帮帮忙!!!
三、WEB漏洞-逻辑越权
weixin_70557959的博客
05-09 1984
33、逻辑越权之水平垂直越权 原理 1.垂直越权访问 普通用户->计划专员->超级查看员->超级管理员 水平越权访问 用户A->用户B->用户C->用户D 2.水平,垂直越权,未授权访问 解释,原理,检测,利用,防御等 水平越权:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据(权限相同)。 逻辑越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权越权:通过删除请求中的认证信
逻辑越权(2)
weixin_52221158的博客
08-15 133
逻辑越权安全问题
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1215
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
逻辑漏洞越权手记
浪子燕青的博客
02-23 728
title: 逻辑漏洞越权手记 copyright: true top: 0 date: 2019-09-01 07:49:52 tags: 逻辑漏洞 categories: 渗透测试 permalink: password: keywords: description: 记录一些逻辑漏洞越权的姿势笔记 打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走 最近在看逻辑漏洞越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
### 逻辑漏洞越权详解 #### 一、引言 在网络安全领域,逻辑漏洞一直是一个备受关注的话题。相比传统的安全漏洞,如SQL注入、XSS跨站脚本攻击等,逻辑漏洞因其隐蔽性和复杂性而更为棘手。在众多逻辑漏洞中,...
Web安全测试中常见逻辑漏洞解析
06-23
Web安全测试中的逻辑漏洞是指那些隐藏在业务流程中的安全问题,它们不涉及具体的编程语言漏洞,而是源于应用程序设计上的疏忽或错误。相比于常见的SQL注入和XSS跨站脚本等漏洞逻辑漏洞的危害可能更大,因为它们...
论文研究-一种Web应用越权漏洞自动化检测实现 .pdf
08-18
越权漏洞Web应用中一种常见的业务逻辑安全问题,指的是用户在Web应用中,通过一些不正当的手段,获得了本不应该拥有的权限或者访问了一些本不应该访问的资源。传统的人工越权漏洞检测方法耗费时间较长,检测人员...
403 Forbidden错误原因
沐雨金鳞
09-08 512
1、你的IP被列入黑名单。 2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。 3、网站域名解析到了空间,但空间未绑定此域名。 4、你的网页脚本文件在当前目录下没有执行权限。 5、在不允许写/创建文件的目录中执行了创建/写文件操作。 6、以http方式访问需要ssl连接的网址。 7、浏览器不支持SSL 128时访问SSL 128的连接。 8、在身份验证的过程中输入了错误的密码。 9、DNS解析错误,手动更改DNS服务器地址。 10、连接的用户过多,可以过后再试。
记一次403绕过技巧
mingyqf的博客
04-24 7047
记一次403绕过技巧 文章目录记一次403绕过技巧姿势一: 端口利用姿势二:修改HOST姿势三:覆盖请求URL姿势四:Referer标头绕过姿势五:代理IP姿势六:扩展名绕过 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web
web安全(5)-- 越权操作
热门推荐
TaneRoom的博客
11-18 2万+
越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​
Web安全逻辑漏洞解析与防范策略
"Web安全测试中常见逻辑漏洞解析" 在Web应用中,逻辑漏洞是一个重要的安全隐患,它们往往不涉及传统意义上的代码注入或权限绕过,而是与应用的业务逻辑相关。以下是对这些漏洞的详细解析和预防策略: 1. 订单金额...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值