【漏洞挖掘】——159、回退业务逻辑漏洞刨析

已于 2024-08-23 10:01:59 修改
阅读量241 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 逻辑漏洞 漏洞挖掘 信息安全 web渗透
于 2024-08-23 10:01:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/141458403
基本介绍

很多Web业务在密码修改成功后或者订单付款成功后等业务模块,在返回上一步重新修改密码或者重新付款时存在重新设置密码或者付款的功能,这时如果能返回上一步重复操作,而且还能更改或者重置结果则存在业务回退漏洞

测试过程

攻击者按正常流程更改业务信息,更改完成后可回退到上一流程再次成功修改业务信息

简易案例

密码修改成功后进行回退测试(检查是否可以回退并进行操作,如果存在可能存在回退漏洞),首先按照正常流程更改密码

尝试是否可以进行回退,结果可以回到重置密码这一步,即第三步,可以修改密码,成功且无限制

修复建议

对于业务流程有多步的情况,例如:修改密码或重置密码等业务,首先判断该步骤的请求是否是上一步骤的业务所发起的,如果不是则返回错误提示或页面失效

【白嫖党】如何把前端学好?看完这篇,直呼:太强了!(历经半个月之作)
超逸の学习技术博客
04-04 2万+
很少有文章做到将知识形成一个体系,于是需要翻阅很多资料,但这篇文章做到了!共34815字数。
AI驱动元宇宙社交的成本架构:如何控制项目成本?
最新发布
AI天才研究院
07-31 1066
AI驱动的元宇宙社交并非简单的"虚拟聊天室",而是融合实时渲染、智能交互、用户共创的复杂系统:用户通过AI生成的虚拟形象在3D空间社交,AI NPC根据对话语境动态调整行为,实时翻译打破语言壁垒,智能推荐算法匹配社交场景……这些体验背后,是GPU集群、大语言模型、3D资产库的巨额投入。体验需求与技术成本的矛盾(如4K实时渲染vs服务器算力)、AI迭代速度与研发投入的矛盾(模型训练成本每18个月翻番)、内容规模与制作效率的矛盾(人工制作1个高精度3D角色成本超10万元)。
业务逻辑漏洞原理探索 ---- 最完整版本
weixin_67488888的博客
09-01 632
web应用程序中的逻辑漏洞各不相同,有的很明显,有的很微妙。与SQL注入和跨站不同,逻辑漏洞没有共有的“签名”,定义特性是指应用程序执行的逻辑存在某种缺陷。大部分逻辑缺陷表现为开发者在思考过程中做出的特殊假设存在明显或隐含的错误,通俗点来说,有的开发者会这样认为,如果发生A,就会出现B,因此我执行C。没有考虑如果发生X会怎么样,这种错误的假设会造成许多安全漏洞逻辑漏洞是多样性的,挖掘它们需要从不同的角度思考问题,设法了解设计者和开发者做出的各种假设,然后考虑如何攻击。
实用的业务逻辑漏洞最全总结
zkaqlaoniao的博客
12-21 984
业务逻辑漏洞1.暴力破解测试2.Session 会话固定测试3.Seesion 会话注销测试4.Seesion 会话超时时间测试5.Cookie 仿冒测试6.登录失败信息测试一.登录认证模块二.业务办理模块1.订单 ID 篡改测试2.手机号码篡改测试3.邮箱和用户篡改测试4.竞争条件测试5.业务授权访问模块三.回退及流程模块1.回退测试2.业务流程乱序测试四.验证码模块1.验证码暴力破解测试2.验证码重复使用测试3.验证码客户端回显测试4.验证码绕过测试。
实用的业务逻辑漏洞
hackzkaq的博客
05-07 737
传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传、远程命令执行等传统类型的漏洞,这种方式往往容易忽略业务系统的业务流程设计缺陷、业务逻辑业务数据流转、业务权限、业务数据方面的安全风险。 过度依赖基于漏洞的传统安全测试方式脱离了业务系统本身,不与业务数据相关联,很难发现业务层面的漏洞,企业很可能因为简单的业务逻辑漏洞而蒙受巨大损失。 一.登录认证模块 1.暴力破解测试 概述 暴力破解测试是指针对应用系统用户
渗透测试业务逻辑回退模块测试
发哥微课堂
08-02 1167
0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。 0x01:分类 我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...
STM32 OTA安全审计全攻略:检测签名逻辑漏洞与旁路攻击风险的6大方法
想象一下:一个黑客通过Wi-Fi向你的智能家居网关发送一段精心构造的数据包,几秒后,整个家庭网络沦陷——而这一切的起点,正是那条未经充分验证的OTA路径。 STM32作为全球最广泛使用的MCU之一,其OTA机制常被...
柯尼卡美能达C368固件升级后驱动失效问题复盘:版本匹配逻辑与安全回滚机制详解(避免业务中断)
柯尼卡美能达C368固件升级后驱动失效问题在企业打印服务中频繁出现,严重影响业务连续性。本文系统分固件与驱动版本匹配的底层机制,揭示驱动签名校验、设备识别码匹配及高版本固件主动屏蔽旧驱动等关键成因,并...
WEB业务逻辑漏洞
weixin_44311721的博客
04-18 1404
Web业务漏洞 1:登录认证模块 1.1 暴力破解测试 测试方法: 针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密码进行逐一比较,直到找出正确的账号和密码。具体有两种情况,①已知账号,结合密码字典对密码进行穷举;②未知账号,加载账号字典,并结合密码字典进行穷举。 修复建议: (1) 增加验证码,登录失败一次,验证码变换一次。 (2) 配置登录失败次数限制策略,如在同一用户尝试登录的...
逻辑漏洞业务中常见的漏洞
scarlett0523的博客
10-10 2731
全文内容来自陈晓光、胡兵、张作峰《web攻防之业务安全实战指南》,为本人阅读时摘取的学习笔记,特此说明。 【逻辑漏洞业务中常见的漏洞 0x00(理论部分 业务风险点识别 一、业务环节存在的安全风险 业务使用者可见的业务 身份认证环节是否存在完整的验证机制、数据一致性校验机制、session和cookie校验机制;验证码是否可绕过、暴破和SQL注入等。 二、支持系统存在的安全风险 1.用户访问控制...
渗透测试业务逻辑之密码找回测试
发哥微课堂
08-10 1989
0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。 0x01:分类 我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...
业务 Web 漏洞攻击与防御的思考
wonain的博客
03-08 933
本文转载自https://www.k0rz3n.com/2019/02/07/%E4%B8%9A%E5%8A%A1%20Web%20%E6%BC%8F%E6%B4%9E%E6%94%BB%E5%87%BB%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%9A%84%E6%80%9D%E8%80%83/ 0X00 前言 随着网络安全观念的进一步强化,以及在开发过程中越来越成熟的...
回退测试
酷狗直播-锦凡歆的博客
05-23 677
回退测试 很多Web业务在密码修改成功后或者订单付款成功后等业务模块,在返回上一步重新 修改密码或者重新付款时存在重新设置密码或者付款的功能,这时如果能返回上一步重复 操作,而且还能更改或者重置结果,则存在业务回退漏洞。 作者: 锦凡歆在‘来疯’直播唱歌最好听 修复建议 对于业务流程有多步的情况,如修改密码或重置密码等业务,首先判断该步骤的请求 是否是上一步骤的业...
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
漏洞挖掘】——30、XSS闯关游戏录(下)
Fly_鹏程万里
03-22 2万+
我们可以通过$'来引入匹配的子串右边的内容来闭合开头的,然后使用$\来引入匹配的子串左边的内容let some =,这样就没有双引号来干扰了,直接使用调用alert(1),然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上,在for循环中代码通过n.attributes.length来判断边界条件,但是n.attributes.length是动态变化的,如果存在多个属性则最后一个属性是无法删除的,因此我们构造多个属性即可。、,、(、)、[、]和
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8740
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值