云亦然
天下皆白,唯我独黑。非攻墨门,兼爱平生。

网络安全之业务逻辑漏洞

2019-05-31 10:08:10 网络安全
Word count: 1.1k | Reading time: 3min

常见攻击流程

正常操作并记录数据包
⬇(按照正常操作流程,记录其数据包)
分析数据包
⬇(分析数据包,找到数据包中的敏感部分)
分析程序验证机制
⬇(分析程序后台所采用的验证机制、手段)
修改源数据包(修改源数据包数据,验证推测是否成功)

业务逻辑漏洞定义

业务逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂,
导致一些逻辑分支不能正常处理或处理错误。

通俗地讲 :一个系统的功能太多后,程序开发人员
就难以思考全面,对某些地方可能有遗漏,或者未能正常处理,
从而导致逻辑漏洞。逻辑漏洞也可以说是程序开发人员的思路错误、
程序 开发人员的逻辑存在漏洞。

业务逻辑漏洞特效

业务逻辑漏洞是非常隐蔽的,它不像SQL注入、XSS跨站脚本攻击、
命令执行、文件上传漏洞等有鲜明的标识自动化扫描器可以定义一
系列的规则识别出这些漏洞,从而业务逻辑漏洞一般出现在功能(业
务流程)上,这是漏洞扫描工具无法识别的。

业务逻辑漏洞只出现于业务流程中(模块功能),也就是说,网站的
任何部分都有可能存在着逻辑错误漏洞。比如,修改个人资料就完全
可能出现逻辑错误漏洞。

业务逻辑漏洞常见分类

业务逻辑漏洞中的用户体系包含如下问题:
1)密码重置问题
2)cookies验证问题
3)越权操作问题

业务逻辑漏洞常见危害

业务逻辑漏洞
1)任意密码修改
2)越权访问
3)密码任意找回
4)交易支付金额任意修改
5)…

业务逻辑漏洞–常见的挖掘姿势

黑客在挖掘业务逻辑漏洞时的一般操作步骤如下:
1)发现网站所提供的功能模块。比如,修改密码、找回密码、修改个人资料等功能。

2)针对具体的功能确定业务流程,详细划分具体步骤,以购物为例介绍,购物流程如下:
挑选商品,商品可多选;
立刻购买,在“立刻购买”按钮旁边可以选择购买数量、购买样式等;
显示购买信息,在此步骤可以给卖家留言,填写购买数量、使用优惠券、匿名购买、找人付款;
提交订单;
付款。

3)拦截HTTP/HTTPS请求,分析其参数项的含义;

4) 修改参数值,尝试触发业务逻辑漏洞;

5)返回等2步骤,对其他功能继续测试。

业务逻辑漏洞–密码重置

密码重置

业务逻辑漏洞–支付交易

支付交易

授权验证绕过_常见检测手段

未授权访问
非授权访问是指用户在没有通过认证授权的情况下能够
直接访问需要通过认证才能访问的页面或文本信息。尝试将
一些敏感的页面链接复制于其他浏览器或其他电脑上进行访
问,看是否能访问成功。

越权访问
1、垂直越权(垂直越权是指使用权限低的用户可以访问权限
较高的用户)
2、水平越权(水平越权是指相同权限的不同用户可以互相访问)

密码找回漏洞

密码找回_常见检测手段
1)密码找回的凭证太弱,如只需要填入一个四位或者六位的
纯数字就可以重置密码,导致可以暴力破解。
2)密码找回凭证可从客户端直接获取。
3)密码找回凭证在页面中可以直接获取。
4)用户找回密码的邮箱地址或者手机号码被修改。
5)在最后提交修改的密码处的逻辑错误。

检测手段:凭证太弱、客户端获取、页面获取、信息修改、密码逻辑错误


        

Author: 云亦然

Link: http://www.yunyiran.xyz/2019/05/31/网络安全之业务逻辑漏洞/

Copyright: All articles in this blog are licensed under CC BY-NC-SA 3.0 unless stating additionally.

< PreviousPost
网络安全之暴力破解攻击
NextPost >
网络安全之上传漏洞
CATALOG
  1. 1. 常见攻击流程
  2. 2. 业务逻辑漏洞定义
  3. 3. 业务逻辑漏洞特效
  4. 4. 业务逻辑漏洞常见分类
  5. 5. 业务逻辑漏洞常见危害
  6. 6. 业务逻辑漏洞–常见的挖掘姿势
  7. 7. 业务逻辑漏洞–密码重置
  8. 8. 业务逻辑漏洞–支付交易
  9. 9. 授权验证绕过_常见检测手段
  10. 10. 密码找回漏洞