競爭/併發漏洞,常屬於邏輯業務中的漏洞型別,例如攻擊者通過併發http/tcp請求而達到多次獲獎、多次收穫、多次獲贈等非正常邏輯所能觸發的效果。下面以簡化的例子說明在交易的web應用程式中潛在的並行問題,並涉及聯合儲蓄帳戶中的兩個使用者(執行緒)都登入到同一帳戶試圖轉賬的情況:
1.帳戶a有100存款,帳戶b有100存款。使用者1和使用者2都希望從帳戶a轉10分到帳戶b.
2.如果是正確的交易的結果應該是:帳戶a 80分,帳戶b 120分。
3.然而由於併發性的問題,可以得到下面的結果:
4.使用者1檢查帳戶a ( = 100 分)
5.使用者2檢查帳戶a ( = 100 分)
6.使用者2需要從帳戶a拿取10分(=90分),並把它放在帳戶b (=110分)
7.使用者1需要從帳戶a拿取10分(仍然認為含有100個分)(=90分),並把它放到b(=120分)
8.結果:帳戶a 90 分,帳戶b 120 分。
例如:併發前先統計好資料,併發後再統計資料,檢查2次資料是否合理。
設定嚴格的流程操作控制和回滾機制,以及對資料庫操作加鎖。
漏洞描述:
簡訊轟炸攻擊時常見的一種攻擊,攻擊者通過**頁面中所提供的傳送簡訊驗證碼的功能處,通過對其傳送資料報的
web 滲透 手動挖掘漏洞
使用常用弱口令 基於字典的密碼暴力破解 測試是否鎖定賬號 測試基於手機號的使用者名稱破解,可以在站內論壇收集使用者資訊 檢視錯誤秘密提公升資訊,可以判斷使用者名稱或者密碼錯誤 密碼嗅探工具可以直接獲取密碼 xss cookie importer sessionid in url 使用嗅探工具.測試 ...
web滲透 16 越權漏洞
越權漏洞,這類漏洞是指應用在檢查授權 authorization 時存在紕漏,使得攻擊者在獲得低許可權使用者帳後後,可以利用一些方式繞過許可權檢查,訪問或者操作到原本無權訪問的高許可權功能。在實際的 安全審查中,這類漏洞往往很難通過工具進行自動化檢測,因此在實際應用中危害很大。其與未授權訪問有一定差...
Web滲透 命令執行漏洞
os命令執行 指令碼命令執行 框架執行漏洞 命令執行漏洞是指攻擊者可以隨意執行系統命令,不具備命令許可權的使用者可以執行命令,屬於高危漏洞之一,也屬於 執行範疇。在b s架構和c s架構中都常見 在能執行命令的地方,對命令語句過濾不嚴,可能利用連線符 來突破限制,如原本只能進行ping操作,通過連線...