短信发送/支付/密码重置逻辑漏洞学习

原创 已于 2022-03-27 14:27:51 修改 · 1.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逻辑漏洞

于 2021-03-30 21:49:14 首次发布
本文深入探讨了Web漏洞的产生原因,特别是逻辑漏洞,指出防火墙和WAF对此类漏洞的局限性。逻辑漏洞常见于密码找回、登录验证等,因其依赖于程序员的思维逻辑。短信发送漏洞、支付逻辑漏洞和密码重置逻辑漏洞作为逻辑漏洞的实例被详细阐述,包括如何利用和防范这些漏洞。强调了业务理解和细致分析在发现逻辑漏洞中的重要性。

————

web漏洞产生的原因
通过输入提交特殊数据,特殊数据在数据量的每个单元里处理,如果某个单元没处理好,在单元输出的时候,就会出现相应单元的安全问题。

——

什么是逻辑漏洞

防火墙、WAF 是无法挖掘逻辑漏洞的。因为逻辑漏洞是通过合法的方式来达到破坏的,与传统漏洞不同(如ssrf、RCE 等)。比如密码找回,用户登录验证等功能由于程序设计的不足,产生了很多问题,这一类漏洞一般的防护手段或者设备无法阻止,漏洞扫描器也难以发现。

逻辑漏洞是因为程序员在编写程序的时候,跟随着人的思维逻辑产生的不足。

——

产生原因

程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额、身份证认证、实名认证等。

——

逻辑漏洞场景

逻辑漏洞应用场景:逻辑漏洞的挖掘,大部分出现在我们的互联网等大企业上面,特别是业务越多,逻辑混乱的可能性就越大。

与传统漏洞的挖掘不同,逻辑漏洞需要更多的是细心、对业务的熟悉,以及知识面的场景。
逻辑漏洞里面最经典的一句话:挖不到漏洞怎么办,那就瞎想,瞎试。

除了常规的思路,还有更多的就是自己对于业务的思考,逻辑漏洞更多的使用范围是大型的互联网公司项目。

逻辑漏洞并未违反网站的某些操作,只是利用了其规则,获取原本无法得到的验证码。

下面举三种逻辑漏洞,存在于我们日常的使用功能中。不过现在的页面这些漏洞当然已经被修复了,这里只是对其原理进行一些学习。

——
——

一、短信发送漏洞

什么是短信轰炸?
厂商在对信息发送的次数、时间没有做限制,或者只在前端做了限制,导致可以无限制发送信

最低0.47元/天 解锁文章
【web安全】——逻辑漏洞
wxh的博客
10-05 1750
逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或代码问题或固有不足,进行漏洞利用的一个方式。
逻辑漏洞学习-知识点总结
weixin_49349476的博客
06-03 1911
学习完个人感觉:逻辑漏洞是思维上的对决,开发者第一目的是实现功能,在一些开发上,就存在漏洞。在身份证验证、验证码验证、忘记密码支付时、其他方面等都存在漏洞
短信接口并发控制漏洞-解决方案
黑剑
08-30 1825
发送短信验证码的过程中,将每个发送请求放入一个队列中,然后按顺序处理队列中的请求。这可以通过记录用户的发送时间并在处理请求时进行检查来实现。如果短信验证码的发送和状态需要记录在数据库中,可以使用数据库事务来确保在发送短信的过程中,同时对相关数据进行加锁,防止多个请求同时修改同一个数据。如果使用数据库来存储短信验证码信息,可以在数据库查询和更新操作中使用排他锁,确保在操作期间其他请求无法修改相同的数据。在代码中使用互斥锁(Mutex)来保护发送短信验证码的操作,确保同一时间只有一个线程能够进入发送代码块。
逻辑漏洞短信轰炸,从零基础到精通,收藏这篇就够了!
bdfcfff77fa的博客
03-25 1184
本人在挖掘漏洞的过程中,遇到的逻辑漏洞还是比较多的,其中就有不少短信轰炸漏洞。今天就以我挖掘到的一些短信轰炸漏洞为例子,主要是分享一些思路,还请大佬们多多包涵。由于实际到真实厂商,对一些敏感信息进行了打码,大家伙看看思路即可。短信轰炸漏洞,顾名思义就是可以无限制地发送短信,原理由于短信业务逻辑设计缺陷,没对短信发送次数做限制,导致可以大量重复发送短信验证码。该漏洞会对其他用户造成骚扰或使厂商的运营商短信费用的增加,造成损失。
六年潜伏的“隐形杀手“:OPPO系手机爆出史诗级安全漏洞
最新发布
喜欢Python编程的程序员柚柚呀
10-14 2520
不是第一个,也不会是最后一个重大安全漏洞。• 📱你的手机,可能并不如你想象的安全• 🔐隐私保护,需要用户、开发者、厂商共同努力• ⚡安全意识,比安全软件更重要。
密码重置漏洞利用
weixin_48421613的博客
08-29 590
密码重置漏洞 密码重置漏洞通常都是重置过程验证不严造成的,我们可以利用这个机制篡改他的密码重置ip地址更改为我们的地址,而后通过“NC”进行监听,获取我们想要的数据 进入监听状态,需要注意的是要注意自己的端口是否冲突,如果冲突需要更改端口号,同时使用burpsuite进行拦截 POST /MetInfo/admin/admin/getpassword.php?met_host=10.10.87.220 HTTP/1.1,met_host填写上自己的ip地址,而后重
网站安全之密码明文传输漏洞
热门推荐
owen_william的博客
03-26 2万+
1.  说明问题      相信关注笔者的读者应该有看过笔者之前写过的一篇文章——《keytool的用法》.这篇博客是介绍了如何生成系统使用的证书。而这个证书是在https中使用的,对于https的地址我们不用担心密码在传输时出现漏洞,也就是被别人强制性拦截然后获取。它在传输时是会加密的。但是对于http的协议就没那么好了,如果你不做一些工作的话,密码在传输的时候,很容易被拦截工具拦截,然后就可
个人笔记-渗透测试-逻辑漏洞的分类与使用情景
weixin_48162696的博客
06-03 1665
逻辑漏洞的举例,相关检查,及防御措施
精选资源
逻辑漏洞挖掘文档有截图
07-02
密码重置逻辑分析用户——>重置模块——>发送验证码,验证身份——>成功重置 一般系统中,注册用户需要用户绑定邮箱或手机号,验证码发送到邮箱或手机号。用户填写验证码验证身份。验证成功,进行重置密码。 ...
【web安全】——逻辑漏洞短信限制漏洞
Demo不是emo的博客
11-23 7531
短信限制漏洞怎么来的?一文带你了解短信限制漏洞
逻辑漏洞】-第二篇-短信bomb漏洞
weixin_41560238的博客
03-06 949
短信轰炸
逻辑漏洞支付逻辑漏洞
qq_68163788的博客
05-03 2825
支付逻辑漏洞是指在支付系统中存在的一系列问题,包括但不限于重复支付、金额篡改、未经授权的退款、支付验证不严格和支付信息泄露等。这些漏洞可能导致用户遭受经济损失,面临欺诈风险,以及可能暴露个人隐私信息。因此,支付系统的安全性和稳定性对于用户和商家来说至关重要。
【技术分享】短信和邮箱验证码的漏洞挖掘技巧与经验分享
专注网络安全知识分享
06-23 3446
短信和邮箱轰炸带来的问题都大差不差,为了省事我就把它们放在一起形成这篇文章。 那么这些问题都存在在哪些方面呢?例如登录处、注册处、绑定处、换绑处、反馈处、找回密码处、活动领取处等等一些,不一一列举出来了。以上都是常见的可能会出现问题的地方。 短信和邮箱轰炸所带来的影响除了这些,其实还会引发其他类型的问题产生。废话少说直接进入正文!
逻辑漏洞支付漏洞
Fly_鹏程万里
06-01 6309
支付漏洞乌云案例之顺丰宝业务逻辑漏洞案例说明顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名,导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实现功能,而忽略了其中数据签名的步骤。可以想象,如果我充值1个亿,然后再使用取款功能,会产生神马效果。利用过程1 登录顺风宝查看余额2 充值,选择招商银行。填写充...
浅谈漏洞思路分享-逻辑漏洞支付系统篇)
qq_52612931的博客
04-07 1228
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
逻辑漏洞之在线支付漏洞
糖小喵
05-18 558
订单金额篡改 在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。 在前端找到类似value的参数,类似参数命名还有rmb、value、amount、cash、fee、money等 类似思路 相同价格增加订单数量,相同订单数量减少产品价格,订单价格设定为负数等等。 预防思路 ...
记一次支付逻辑漏洞挖掘和支付逻辑漏洞原理及修复
weixin_63560942的博客
03-15 2915
支付逻辑漏洞是一种高危漏洞,攻击者可以利用该漏洞用比实际更便宜的价格进行购物,甚至是零元购。支付逻辑漏洞属于危害极高的漏洞,利用者将面临法律风险,因此,发现此类漏洞要尽快上报。支付逻辑漏洞可以用修改支付价格,修改支付状态,修改订单数量,修改优惠卷价格等等姿势达成支付逻辑漏洞发现及验证,这类漏洞在小网站还是比较多的,欢迎大家一起挖掘,共同进步。
记一次短信轰炸实战漏洞挖掘
记录开发和安全学习过程中的点点滴滴
08-16 4879
漏洞是很久之前第一次挖小程序时碰到的第一个漏洞,最后经过测试发现PC端和小程序使用的是同一个接口,本次的漏洞过于简单,仅做记录和小白学习.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.
系统密码重置/修改流跨越漏洞测试方法描述
05-17
系统密码重置/修改流程跨越漏洞测试方法一般包括以下步骤: 1. 确定目标:选择目标系统,并了解其密码重置/修改流程。 2. 收集信息:通过各种方式,如抓包、观察 HTML 源代码等,收集与密码重置/修改相关的信息,如重置/修改页面 URL、表单字段、请求方式等。 3. 构造攻击:使用收集到的信息构造攻击请求,试图绕过密码重置/修改流程中的身份验证措施。 4. 检测漏洞:访问攻击请求并观察系统如何响应。如果系统重置/修改了密码而没有进行适当的身份验证,则漏洞存在。 5. 利用漏洞:如果发现漏洞存在,则尝试利用漏洞重置/修改密码并登录系统。同时,尝试使用不同的账户(如管理员账户)验证漏洞是否可以用来获取未授权的访问权限。 6. 报告漏洞:如果成功利用漏洞,应该及时向系统管理员或厂商报告该漏洞,以便及时修复。 需要注意的是,为了避免误操作和潜在的法律风险,测试人员应该在事先与系统管理员或厂商协商并获得明确授权后才能进行漏洞测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值