复现业务逻辑漏洞

业务逻辑漏洞

定义:由于开发者的逻辑不严谨,造成的程序功能异常。简单来说就是开发者的代码有问题。

特点:业务逻辑漏洞无法被扫描器扫描到

举例

  • 暴力破解

  • 任意用户/密码登录

  • 短信/邮箱轰炸

  • 验证码绕过/爆破/重放/回传

  • 用户名/手机号枚举

  • 越权登录(例如修改数据包中用户ID) 越权=>高危

  • 商品金额/数据篡改

  • 整数溢出,int 最大值为 2147482647(2的31次方-1)

复现

1. 修改商品任意价格

BP抓包

提交,修改,放包

此时成功修改单价,0元购

2. 整数溢出

int 最大值为 2147482647(2的31次方-1),在一些小型购物网站可能仍存在

数量在2147482647,输出正常

将数量提高到2147482647以上,触发整数溢出

以Java的 “int” 为例

public class Int {
    public static void main(String[] args) {
        int p1 = 2147483647;
        int p2 = p1+1;
        System.out.println("未溢出的支持支付的最大金额:"+p1);
        System.out.println("溢出后要支付的金额:"+p2);
    }
}

3. 验证码绕过

演示于Pikachu靶场

3.1 前端绕过

原理:

        根据浏览器要求输入验证码,抓到数据包之后,直接在数据包里面把数据包给删掉都不影响爆破操作。

        前端的验证码都存在一个验证码复用的问题,抓到包之后不动包里的验证码,直接修改需要用于爆破的用户名密码,然后发包,就能进行爆破,因为爆破过程不会触发前端的验证码更改逻辑,验证码还是抓包抓到的那个。

演示:

账号密码随便输入(假装爆破

先输入错误的验证码,查看报错信息

输入正确验证码并抓包

发送给Repeater

发现左侧验证码改变

但包内的验证码仍为改变之前的验证码,并重新发包

此时仍然能得到正确的回显(右侧提示内容显示当前登录用户名或密码不存在,证明成功绕过验证码)

更改用户名,甚至更改包内验证码并重新发包验证,仍能成功回显

(即使删掉包内验证码也能成功回显,可以进行爆破)

3.2 后端(服务器)绕过

原理:

验证码在后台不过期,可以长期被使用

演示:

输入正确的验证码,并抓包

上图的        ”username or password is not exists~“        可以视作验证码输入成功的回显

发送给Repeater,此时验证码触发刷新条件,自动更新

在Repeater中修改验证码为左侧新的验证码,并重新发包

此时左侧验证码没有刷新,右侧提示内容显示当前登录用户名或密码不存在,证明成功绕过验证码

不更改包内验证码,更改用户名并重新发包验证

验证成功,绕过前端验证码,可进行爆破

### RabbitMQ Cleartext 漏洞详情 当RabbitMQ配置不当,特别是未启用加密通信时,可能会暴露出Cleartext漏洞。此漏洞使得用户名和密码等敏感信息在网络上传输时不被加密处理[^1]。 对于此类问题的检测可以通过网络监听工具捕获数据包并分析其中的内容来确认是否存在明文传输的情况。然而,在实际环境中直接尝试捕捉生产环境中的流量可能带来风险,所以建议在一个受控环境下模拟这一过程用于学习目的。 ### 复现步骤准备 为了安全地研究这个问题,应该建立一个隔离的实验平台: - 安装最新版本的RabbitMQ服务器; - 配置基本的身份验证机制(默认情况下已开启); - 使用不涉及真实业务逻辑的应用程序作为客户端连接到这个实例上; 确保所有操作都在合法授权范围内进行,并且不会影响任何真实的系统或服务。 ### 实验室内的复现流程 创建两个终端窗口分别代表不同的角色——一个是扮演恶意第三方试图窃听会话的一方,另一个则是正常运行的服务端与客户端之间的交互场景。 #### 设置监听器 在第一个终端中启动Wireshark或其他类似的抓包软件,设置过滤条件为`tcp.port == 5672`以便专注于监控AMQP协议下的通讯流。 #### 发起请求 于第二个终端里通过命令行或者其他非图形界面的方式向本地安装好的RabbitMQ发送认证请求,这里可以采用Python脚本配合Pika库实现快速搭建[^3]: ```python import pika credentials = pika.PlainCredentials('guest', 'guest') parameters = pika.ConnectionParameters('localhost', 5672, '/', credentials) connection = pika.BlockingConnection(parameters) channel = connection.channel() print("Connected successfully.") ``` 此时返回至最初的监听位置查看是否有未经保护的数据泄露出来即可完成整个实验环节的设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值