1.邏輯漏洞高發區域:
個人資訊區域、密碼修改區域、密碼忘記區域、支付區域、手機號區域等
2.邏輯漏洞分類:
驗證機制缺陷
會話管理缺陷
許可權管理缺陷
業務邏輯缺陷
登入缺陷
支付邏輯缺陷
api亂用
2.垂直越權
二.驗證機制缺陷
三.會話管理缺陷
四.支付邏輯問題
越權訪問(broken access control,簡稱bac)是web應用程式中一種常見的漏洞,由於其存在範圍廣、危害大,被owasp列為web應用十大安全隱患的第二名。
該漏洞是指應用在檢查授權時存在紕漏,使得攻擊者在獲得低許可權使用者賬戶後,利用一些方式繞過許可權檢查,訪問或者操作其他使用者或者更高許可權。越權漏洞的成因主要是因為開發人員在對資料進行增、刪、改、查詢時對客戶端請求的資料過分相信而遺漏了許可權的判定。
借鑑文章
水平越權訪問是一種「基於資料的訪問控制」設計缺陷引起的漏洞。由於伺服器端在接收到請求資料進行操作時沒有判斷資料的所屬人/所屬部門而導致的越權資料訪問漏洞。
假設使用者a和使用者b屬於同一角色,擁有相同的許可權等級,他們能獲取自己的私有資料(資料a和資料b),但如果系統只驗證了能訪問資料的角色,而沒有對資料做細分或者校驗,導致使用者a能訪問到使用者b的資料(資料b),那麼使用者a訪問資料b的這種行為就叫做水平越權訪問。
比如乙個獲取使用者資訊的url:/getuserinfo?userid=***,通過傳入userid來獲取具體使用者的資訊。正常情況下使用者只能看到自己的資訊,但如果資料許可權控制不好,有人隨便改一下userid的傳入值,就可以看到別人的資訊了。
過程舉例1
過程舉例2
過程舉例3
1.所有許可權上只驗證了cookie值是否為空,沒有驗證cookie之間是否對應,或者權級是否匹配。
2.只進行了前端驗證
垂直越權是一種「基於url的訪問控制」設計缺陷引起的漏洞,又叫做許可權提公升攻擊。就是低許可權的使用者實現了高許可權使用者的功能。
垂直越權又叫做許可權提公升攻擊,具體原因就是web應用沒有做使用者許可權控制,或者只是在選單上做了許可權控制,導致惡意使用者只要猜測到其他管理頁面的url,就可以訪問或者控制其他角色擁有的資料或者頁面,達到許可權提公升的目的。
可以掃到管理員後台介面
攻擊例子
1、登入憑證要時刻驗證,不能只在登入介面處進行登入驗證,要任何需要登入許可權的地方進行登入驗證(cookie,ssid,token等)。
2、使用者操作要進行對應的許可權檢查,不能只根據操作引數或鏈結執行功能。
3、cookie要進行嚴格加密,並與使用者session繫結。
4、採用「最小許可權原則」進行訪問控制。
借鑑文章:越權關於cookie和session
借鑑文章1
借鑑文章2——舉例驗證
服務端未對驗證時間、次數作出限制,存在爆破的可能性。驗證碼常用在批量註冊,任意使用者登入場景。
攻擊:用burp中intruder反覆爆破驗證碼
在驗證碼首次認證成功後沒有刪除session中的驗證碼,使得該驗證碼可被多次成功驗證,造成危害。
驗證碼直接由客戶端生成,在回顯中顯示,可通過瀏覽器工具直接檢視
在原始碼中顯示
在cookie中顯示
會話管理舉例
攻擊者獲得或者偽造普通使用者的身份。
1.篡改支付報文請求中的關鍵金額
2.關鍵引數沒有對負數做限制
相關漏洞案例
…感覺邏輯漏洞大部分是找執行時的缺陷,可以通過攔截包等操作實現攻擊
滲透筆記 利用邏輯漏洞批量拿GOV EDU
這個oday是以前就有的,不過都沒有人出過詳細的使用教程,昨天幫群裡某學院拿了他們的學校之後突然想起來這個oday,而且實用性還很強,所以我就想分享到這裡來了 關鍵字 inurl siteserver intitle 管理員登入 演示站點 首先我來到後台,看到介面是這樣的 看到沒,左下角有個忘記密碼...
滲透測試 web安全 檔案操作漏洞
檔案包含漏洞 1 能夠對對應的敏感檔案進行上傳 白名單能夠杜絕敏感檔案 2 上傳的路徑擁有可執行許可權 沒有可執行許可權檔案是無法執行的 可能存在的危害 洩露 資料庫配置檔案洩露 系統檔案洩露等2 沒有限制請求的路徑 在系統設計的過程中會將重複的 寫入到乙個檔案中,然後通過其他的方法進行呼叫,如果對...
張小白的滲透之路(十) 業務邏輯漏洞
漏洞分類 工具 cookie 和 session問題 一些 會利用cookie是否為空 session是否為true來判斷使用者是否可以登入,只要構造乙個cookie或session為true就可以繞過認證登入 session會話固定攻擊 攻擊者重置session id的方式 使用html的標籤加s...