逻辑漏洞

2019-10-09 14:19:25 admin

点击“蓝字”关注我们


嗨,各位白帽们,最近你们挖洞了么

步入web安全这个坑后的你,是不是看到输入框就想着来波XSS,看到登录界面就想来个SQL注入?但是发现然并卵,不是被网站过滤,就是被WAF拦截,基本没有成功过......

那估计是你的打开方式不对,换种方式,可能你就会走上挖洞的巅峰。今天带领大家看看逻辑漏洞

什么是逻辑漏洞

之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足。sql注入、xss等漏洞可以通过安全框架等避免,这种攻击流量非法,对原始程序进行了破坏,防火墙可以检测,而逻辑漏洞是通过合法合理的方式达到破坏,比如密码找回由于程序设计不足,会产生很多问题,破坏方式并非向程序添加破坏内容,而是利用固有不足。这样并不影响程序运行,在逻辑上是顺利执行的。这种漏洞一般的防护手段或设备无法阻止,因为走的都是合法流量。也没有防护标准。

逻辑漏洞的分类

验证机制问题

会话管理问题

权限控制问题

业务逻辑问题

验证机制问题

在验证机制问题中,主要由两点:

暴力破解

密码重置

暴力破解

    暴力破解也叫做蛮力攻击,是利用穷举法将所有可能一一尝试,理论上可以破解所有问题。

那么暴力破解岂不是无敌了?

并不是,还有考虑成本问题

在实际操作中,我们要考虑到暴力破解的成本,如时间、设备性能等,这就需要我们在暴破前准备一下:

可利用的信息:

1、多余的提示信息,如“用户不存在”,“密码错误”

2、可预测信息,如手机号信息,类似admin的用户名

符合国人习惯的字典:

1、常见弱口令

2、姓名(或其他信息)全拼以及缩写

3、手机号码

4、出生日期以及各种变形


有时网站会出一些规则来防止你爆破,其中不妨有一些无效的措施:

无效防重措施:

1、token

2、salt

无效的登录失败处理功能:

图片验证码

1、验证码不生效、不更新、不失效

2、验证码可预测、删除、获取

3、验证码可识别

4、寻找其他登录页面

短信验证码

1、4/6位暴力破解

2、篡改手机号

3、篡改Response


密码重置

密码重置界面也是逻辑漏洞存在的重灾区,可能会存在以下问题:

用户名枚举:网站反馈多余信息,可以猜测用户信息

验证码返回前端处理:可截获、修改

修改Request:用户名、手机号、cookie等信息可修改

修改Response:操作结果 成功/失败可修改

暴力破解验证码:验证码长度有限,或验证码未设置可靠的失效时间

拼凑密码重置链接:重置密码链接有规律可循

会话管理问题

会话管理问题主题有四点:

令牌有含义

令牌可预测

令牌可获取

令牌不失效

那么令牌是什么东西?

在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。


令牌有含义

在传输的令牌中存在一些有代表性的内容如:

用户名称:如user、admin、system

用户标识:如0001、0002

用户权限:如admin、00101、01000

令牌可预测

可以通过观察推算出令牌,如:

顺序码:身份证号、学号、手机号

时间戳:当前时间、注册时间、时间戳变形

令牌可获取

用户令牌在URL中传输:

1、明文传输

2、发送给他人

用户令牌存储在日志中:未授权用户易获取

令牌不失效

令牌有效期过长

令牌尝试次数过多

无效的令牌重置手段

权限控制问题

在权限控制问题主要分两点:

未授权访问

越权操作

未授权访问

安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露

测试方法:

1、Google-Hacking

2、域名爆破

3、端口服务扫描

4、域名关联

越权操作

水平越权:攻击者尝试访问与其具有相同级别的用户资源

垂直越权:低级别攻击者尝试访问高级别用户的资源

业务逻辑问题

业务逻辑主要问题出现在支付业务逻辑逻辑上,当然也存在其他的一些问题

支付逻辑问题

支付逻辑漏洞常见于商城系统中,通常是由于对用户提交的数据未进行合理性验证,导致"0元购"、"1分购"等漏洞

情况分类:

支付过程中修改支付金额

支付过程中修改商品数量

请求重放

其他业务逻辑漏洞

API逻辑漏洞

1、对接口做验证码的枚举

2、客户端与API通信无加密

3、客户端与API通信无身份验证

导致问题:

1、短信邮箱炸弹

2、中间人攻击

3、信息泄露

4、传输数据公开

5、应用程序被克隆

6、难以应对大规模的DDOS攻击

重放攻击

1、短信炸弹

2、重复下单

这个是近期我挖到漏洞,补天已审核通过

(补天邀请码3666109,没有注册的小伙伴可以注册一个哦!)

友情提示:挖洞得耐心,并且得找官方授权的,不要越过雷池,不要忘记一名白帽的初衷!!


这次的笔记就写到这里了,如果有什么问题,可以在公众号首页留言哟,溜了溜了








 欢我们的内容就点“在看”分享给小伙伴哦

服务热线

17884544032

公司地址

安徽省合肥市蜀山区鑫鹏大厦

作息时间

周一至周五 9:00-18:00