業務邏輯漏洞是一類特殊的安全漏洞,業務邏輯漏洞屬於設計漏洞而非實現漏洞,是業務邏輯設計不嚴謹導致的漏洞。大多數業務邏輯漏洞沒有明顯的攻擊特徵,難以通過漏洞掃瞄的方式發現,也難以通過安全裝置來防護。
繞過驗證
主要指身份驗證體系設計存在缺陷,可以使用某些技術手段繞過驗證機制冒用他人身份。
越權訪問
主要指許可權控制功能不嚴謹,使得系統使用者可以訪問或者操作未授權的功能或者資料。
交易漏洞
交易漏洞指與交易相關功能設計不嚴謹,導致可免費、低價購買商品或者重複領取獎勵等。
線上交易、積分兌換、獎勵活動等涉及資金和交易的漏洞也屬於常見的業務邏輯漏洞,常見的漏洞根據漏洞的利用手段可以分為引數篡改、重放攻擊、流程漏洞等三大類。交易漏洞與業務有非常緊密的聯絡,修復和規避只能在業務流程設計和實現的過程中具體進行分析,但是通常可以遵循乙個原則就是來自客戶端的資料均不可信,客戶端校驗均不可靠。
引數篡改:篡改金額、0數邏輯、負數邏輯
重放攻擊:客戶端校驗、開放埠
流程漏洞:退貨流程
其他漏洞
其他業務邏輯漏洞,如簡訊炸彈等。
許多**目前都提供簡訊介面,其中最常見的就是下發簡訊驗證碼,如果此類功能沒有進行限制則容易被攻擊者利用向特定手機傳送大量簡訊,既浪費資源又影響了手機使用者
業務邏輯漏洞基本挖掘思路
業務邏輯漏洞的挖掘主要依靠手工測試,通常根據業務的型別和功能模組初步判斷可能存在的安全漏洞,然後使用抓包工具跟蹤業務流程,根據流程特點進一步判斷可能存在的漏洞並嘗試對應的攻擊方法,根據結果判斷漏洞是否存在。
業務邏輯漏洞探索之暴力破解
本文中提供的例子均來自網路已公開測試的例子,僅供參考。最近斗哥在整理一些業務邏輯漏洞,突然發現好多問題,所以決心和大家一起 今天先從暴力破解開始。說起暴力破解,它其實就是利用大量猜測和窮舉的方式來嘗試獲取使用者口令的攻擊方式,如果身份驗證模組設計的不好攻擊者可以利用自動化攻擊進行暴力破解,大大增加了...
業務邏輯漏洞探索之敏感資訊洩露
業務邏輯漏洞探索之敏感資訊洩露 近期,萬豪酒店被爆近5億客人的資訊或洩露。近年來,使用者隱私洩露事件時有發生,也不得不給我們敲響警鐘。敏感資訊時業務系統中的保密性要求較高的資料,通常包括系統敏感資訊和引用敏感資訊。系統敏感資訊指的是業務系統本身的基礎環境資訊,比如系統資訊,中介軟體版本之類的,一旦洩...
張小白的滲透之路(十) 業務邏輯漏洞
漏洞分類 工具 cookie 和 session問題 一些 會利用cookie是否為空 session是否為true來判斷使用者是否可以登入,只要構造乙個cookie或session為true就可以繞過認證登入 session會話固定攻擊 攻擊者重置session id的方式 使用html的標籤加s...