web渗透--40--竞争/并发漏洞

最新推荐文章于 2024-01-15 14:04:32 发布
最新推荐文章于 2024-01-15 14:04:32 发布
阅读量4.1k 收藏 9
点赞数 5
分类专栏: web渗透 文章标签: web安全 渗透测试 OWASP安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutianxu123/article/details/82806251
版权

1、漏洞描述:

竞争/并发漏洞,常属于逻辑业务中的漏洞类型,例如攻击者通过并发http/tcp请求而达到多次获奖、多次收获、多次获赠等非正常逻辑所能触发的效果。下面以简化的例子说明在交易的Web应用程序中潜在的并行问题,并涉及联合储蓄帐户中的两个用户(线程)都登录到同一帐户试图转账的情况:

1.帐户A有100存款,帐户B有100存款。用户1和用户2都希望从帐户A转10分到帐户B.
2.如果是正确的交易的结果应该是:帐户A 80分,帐户B 120分。
3.然而由于并发性的问题,可以得到下面的结果:
4.用户1检查帐户A ( = 100 分)
5.用户2检查帐户A ( = 100 分)
6.用户2需要从帐户A拿取10分(=90分),并把它放在帐户B (=110分)
7.用户1需要从帐户A拿取10分(仍然认为含有100个分)(=90分),并把它放到B(=120分)
8.结果:帐户A 90 分,帐户B 120 分。

2、检测方法

发送并发http/tcp请求,查看并发前后CGI功能是否正常。
例如:并发前先统计好数据,并发后再统计数据,检查2次数据是否合理。

3、修复方案

设置严格的流程操作控制和回滚机制,以及对数据库操作加锁。

附:短信轰炸问题

漏洞描述:

短信轰炸攻击时常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
武天旭
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
业务逻辑业务逻辑业务逻辑业务逻辑
05-16
业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑
并发客户端BUG修复与性能优化一
nicolelili1的专栏
03-27 568
一、 当线程处于Monitor状态时,说明等待实体的释放。即多个线程在等待同一个锁的释放。 1、对于写线程 当Selector处于工作状态时,是不允许更改其集合体的,即此时不能调用 key.interestOps(key.readyOps()) channel.register(selector,registerOps) 当更改key的读、写时,都涉及到对集合体的变更,此时,...
并发BUG的源头
zzf1233的博客
02-11 518
并发BUG的源头 前言 机器的存储设备常见的一般是CPU、内存、I/O设备,计算速度也是由高到低,它们之间的差异可能高达几十倍,但是有些程序必须要访问内存或者I/O设备,根据木桶定律,程序的响应速度取决于计算速度最慢的存储设备即I/O设备。 为了平衡这些差异CPU、操作系统、编译程序做出如下处理。 CPU增加缓存以平衡内存和CPU之间的速度差异。 操作系统增加进程、线程、以分时复用,进而均衡CPU和I/O设备的速度差异。 编译程序优化指令执行次序,更加合理的利用缓存。 缓存的可见性问题 单核时代 单核时
为什么我们开发的系统会有并发Bug,并发Bug根源到底是什么?
开源世界
07-11 309
为什么我们开发的系统会有并发Bug,并发Bug根源到底是什么?在追问这个问题之前,先说一下一颗剽悍的种子对并发的看法,并发真是一个即熟悉又陌生的课题。熟悉是因为Java是天然支持多线程的,而多线程正是并发的土壤(单线程是不会有并发问题的,JavaScript就是单线程的,你看坐我对面写JavaScript的前端程序员就不会因为并发Bug加班,虽然后端朋友可能不服,但是事实确实如此)。所以在学习基础时就经过了多线程的洗礼,知道了在多线程下操作没有加锁的集合,数据是多么变化莫测,例如我们在操作Java常用的非线
对SRC并发漏洞挖掘的思考
大河之犬的博客
05-15 3074
按照这个思路我把 176 编码也是可以的、把 1769编码也是可以的、把电话号第一位和电话 号第三位 url 编码也是可以的。就可以无限制发送短信到我的手机号上,当然也可以轰炸别人。点击获取验证码抓包,找到这个发送验证码的数据包,利用并发,同一时间多次对服务器发该数据包,从让服务器发送给手机多个验证码,造成短信轰炸。第一次购买服务价格为10元,使用上该代金卷那么该订单支付时就会为0元,那么50元的代金卷。
并发漏洞实战1
m0_55772907的博客
10-18 1084
渗透测试
并发下的漏洞(条件竞争
zmzsg100的专栏
06-12 398
隔离性有4种,包括读未提交(Read uncommitted)、读提交(read committed)、可重复读(repeatable read)和串行化(Serializable)。2、数据库查询该码,如果查到库里有这个码并且码未被消费过,则走到第3步的逻辑里,否则返回code not useful。4、更新用户的余额,比如兑换的充值码为20元,用户money字段增加20。余额只有80,和预期的不太一样,但有一点是肯定的,一个码被兑换了多次。3、更新码的状态,更新消费该码的用户,
条件竞争漏洞并发漏洞)原理以及修复方法
最新发布
it知识分享 free for nothing..
01-15 680
条件竞争漏洞并发漏洞)原理以及修复方法
逻辑漏洞简单入门学习
Vdieoo的博客
11-04 710
以体系分类,业务流程很广,所以分类也大; 第二个和第三个以功能点和功能类分别, !API调用! 撸羊毛如果利用了业务逻辑漏洞则构成 漏洞分类 业务逻辑漏洞存在的场景主要有: 用户注册场景 登录场景 支付场景 修改资料场景 信息交互场景 绑定手机场景等 权限控制 两种越权的比较: 平行越权访问漏洞,指的是权限平级的两个用户之间的越权访问。 垂直越权访问漏洞,指的是权限不等的两个用户之间的越权访问。 平行越权 什么是平行越权? 一个正常的...
web渗透系列教学下载共64份.zip
12-30
web渗透--39--竞争并发漏洞.pdf web渗透--4--Google Hacking.pdf web渗透--40--IMAPSMTP注入.pdf web渗透--41--本地文件包含远程文件包含.pdf web渗透--42--文件上传漏洞.pdf web渗透--43--web服务器控制台地址泄漏....
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: 竞争并发漏洞 web渗透: IMAPSMTP注入 web渗透: 本地文件包含远程文件包含 web渗透: 文件上传漏洞 web渗透: web服务器控制台地址泄漏 web渗透: 报错信息测试 web渗透: 不安全的对象引用 web渗透: 基于DOM的...
CORScanner:快速的CORS错误配置漏洞扫描器:clinking_beer_mugs:
04-30
CORScanner是一个Python工具,旨在发现网站的CORS错误配置漏洞。 它可以帮助网站管理员和渗透测试人员检查他们针对的域/ URL是否具有不安全的CORS策略。 特征 快。 它使用而不是Python线程进行并发,这对于网络扫描...
OpenxLab奔雷BLEN:一款web安全领域的自动化漏洞扫描框架
01-21
使用python编写、跨平台、并发能力强、扫描速度非常快; POC模板结构简单,脚本化编程、提供了专门面对开发者的小工具箱,适合用户自定义POC,快速拓展BLEN的检测能力。 所有POC都是以不对目标产生任何负面影响的...
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IP段C段主机,现有插件包含:C段旁注扫描,子域名扫描,Ftp密码爆破,Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描,Web信息检测,操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
02-03
K8Cscan5.4 20191101最新版Ladon程序简介K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,支持批量A段/ B段/ C段以及跨网段扫描。5.4版本内置28个...
web渗透--2--web安全原则(上)
热门推荐
武天旭的博客
09-10 1万+
web安全原则 安全应该是系统开发之初就考虑的问题。换句话说,安全是一个成熟系统的必备特性。在项目说明中不谈安全,并非因为不需要,而是因为安全都是隐藏的。 安全性设计中的关键问题是挖掘出系统存在的安全漏洞。在这我们可以采用黑盒测试或者安全检测工具来进行。在开发过程中,遵守一些web安全原则,是提高安全很好的措施: 一、Web部署原则 1、如果Web应用对Internet开放,Web服务器应...
web渗透--12--不安全的HTTP方法
武天旭的博客
09-11 1万+
1、漏洞描述: 不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cookie等。其他说明方式如下所示: 方法 解释 PUT 向指定的目录上传文件 ...
web渗透--16--越权漏洞
武天旭的博客
09-12 1万+
1、漏洞描述 越权访问,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。其与未授权访问有一定差别。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。 ...
web渗透--22--SQL注入(上)
武天旭的博客
09-15 9482
1、漏洞描述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个:一个是没有对输入...
web渗透--13--登录认证安全测试
武天旭的博客
09-12 9068
1、密码明文传输 1、漏洞描述 密码明文传输一般存在于web网站登录页面,用户名或者密码采用了明文传输,容易被嗅探软件截取 2、检测条件 确定一个或多个常用应用程序包含的可访问的管理界面。 3、检测方法 1、找到网站或者web系统登录页面或者敏感数据提交页面。 2、通过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder等等,分析其数据包中相关p...
.Net Core Web Api 开发PELCO-D/P
06-09
PELCO-D/P 是一种用于控制摄像头的协议,可以通过串口或网络发送指令来控制摄像头的运动、焦距等。在 .Net Core Web Api 中开发 PELCO-D/P 控制功能,需要实现以下步骤: 1. 创建一个控制器来处理 PELCO-D/P 的指令,可以命名为 PelcoController。 2. 在 PelcoController 中定义一个 POST 方法,用于接收客户端发送的 PELCO-D/P 指令。 3. 在 POST 方法中解析客户端发送的指令,可以使用 SerialPort 类或 Socket 类来实现串口或网络通信。 4. 根据解析的指令生成 PELCO-D/P 协议数据包,并发送给摄像头。 5. 等待摄像头响应,并将响应数据返回给客户端。 需要注意的是,PELCO-D/P 协议比较复杂,需要仔细研究其协议规范,并且根据摄像头的型号和支持的指令来实现相应的控制功能。同时,需要注意安全性问题,避免恶意攻击或误操作导致摄像头损坏或数据泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值