复现业务逻辑漏洞

已于 2023-11-27 18:47:57 修改
阅读量497 收藏 8
点赞数 9
CC 4.0 BY-SA版权
文章标签: 安全
于 2023-11-27 18:12:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Retr10010/article/details/134649014

业务逻辑漏洞

定义:由于开发者的逻辑不严谨,造成的程序功能异常。简单来说就是开发者的代码有问题。

特点:业务逻辑漏洞无法被扫描器扫描到

举例

  • 暴力破解

  • 任意用户/密码登录

  • 短信/邮箱轰炸

  • 验证码绕过/爆破/重放/回传

  • 用户名/手机号枚举

  • 越权登录(例如修改数据包中用户ID) 越权=>高危

  • 商品金额/数据篡改

  • 整数溢出,int 最大值为 2147482647(2的31次方-1)

复现

1. 修改商品任意价格

BP抓包

提交,修改,放包

此时成功修改单价,0元购

2. 整数溢出

int 最大值为 2147482647(2的31次方-1),在一些小型购物网站可能仍存在

数量在2147482647,输出正常

将数量提高到2147482647以上,触发整数溢出

以Java的 “int” 为例

public class Int {
    public static void main(String[] args) {
        int p1 = 2147483647;
        int p2 = p1+1;
        System.out.println("未溢出的支持支付的最大金额:"+p1);
        System.out.println("溢出后要支付的金额:"+p2);
    }
}

3. 验证码绕过

演示于Pikachu靶场

3.1 前端绕过

原理:

        根据浏览器要求输入验证码,抓到数据包之后,直接在数据包里面把数据包给删掉都不影响爆破操作。

        前端的验证码都存在一个验证码复用的问题,抓到包之后不动包里的验证码,直接修改需要用于爆破的用户名密码,然后发包,就能进行爆破,因为爆破过程不会触发前端的验证码更改逻辑,验证码还是抓包抓到的那个。

演示:

账号密码随便输入(假装爆破

先输入错误的验证码,查看报错信息

输入正确验证码并抓包

发送给Repeater

发现左侧验证码改变

但包内的验证码仍为改变之前的验证码,并重新发包

此时仍然能得到正确的回显(右侧提示内容显示当前登录用户名或密码不存在,证明成功绕过验证码)

更改用户名,甚至更改包内验证码并重新发包验证,仍能成功回显

(即使删掉包内验证码也能成功回显,可以进行爆破)

3.2 后端(服务器)绕过

原理:

验证码在后台不过期,可以长期被使用

演示:

输入正确的验证码,并抓包

上图的        ”username or password is not exists~“        可以视作验证码输入成功的回显

发送给Repeater,此时验证码触发刷新条件,自动更新

在Repeater中修改验证码为左侧新的验证码,并重新发包

此时左侧验证码没有刷新,右侧提示内容显示当前登录用户名或密码不存在,证明成功绕过验证码

不更改包内验证码,更改用户名并重新发包验证

验证成功,绕过前端验证码,可进行爆破

Retr10010
关注
业务逻辑漏洞复现
m0_56578216的博客
09-06 189
登录portswigger,在all-labs中选择下面的题目:打开后选择第一个商品:打开后数量选择1,并用bp拦截数据包,点击添加购物车:修改价格为1,点击发包后取消拦截:商品成功添加到购物车,在购物车中查看价格变成了0.01元。
逻辑漏洞挖掘总结篇
记录并分享学习安全的知识点..
04-10 1330
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、简单介绍 业务逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能正常处理或处理错误。在我理解中,逻辑漏洞是指由于程序逻辑输入管控不严,导致程序不能够正常处理或处理错误,一般出现在登录注册、密码找回、信息查看、交易支付金额等。我将所有逻辑漏洞的问题分为前端和后端两个部分,总体思路都是先测试前端再测试后端。在我理解中其实就是能突破规则限制的就是漏洞,像不可修改的通过抓包可以修改了。 二、思维逻辑图 ...
业务逻辑漏洞】整数溢出
wj33333的博客
11-27 1171
整数溢出是一种常见的编程错误,它发生在将一个数值转换成超过其最大值或最小值所能表示范围内的另一个数值时。这可能会导致程序崩溃或产生不正确的结果。在业务逻辑漏洞中,整数溢出也是一个常见的问题。例如,如果一个程序需要处理大量的数据,而没有正确地处理整数溢出的情况,则可能会引发安全问题。例如,攻击者可能会利用整数溢出来绕过访问控制、操纵数据或改变程序的行为。2147483647是一个典型的整数溢出的例子。这是一个32位整数的极限值,因为它超过了该类型的最高有效值(0x7FFFFFFF),因此会产生溢出
【burpsuite安全练兵场-服务端5】业务逻辑漏洞-11个实验(全)
热门推荐
01-03 1万+
【BP靶场portswigger-服务端5-业务逻辑漏洞】11个实验-万文详细步骤
burp靶场--业务逻辑漏洞
qq_33168924的博客
01-23 1932
登录账号,购买商品的数量一次最多可以 +99,可以用 Burp 的 intruder 送到 Overflow。###【管理接口鉴定权限错误+修改账号邮箱地址未校验,导致管理接口以邮箱号为权限认定方式导致绕过】添加其他商品,用同样的方法在intruder操作,直到总金额为0-100。重新修改商品购物车:总价为正,指定商品l33t为正数,购买成功。
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 1380
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
业务逻辑漏洞(靶场) fiddler
weixin_74182283的博客
04-10 980
一款网络抓包工具,和burpusite是一个东西,使用上也大差不离,为了防止bp出现问题使用一款其他工具介绍,并且fiddler免费(虽然bp破解版已经烂大街了)。ps(正常情况用bp就行,功能会比fiddler强)
业务逻辑漏洞复现【练习】
weixin_51494407的博客
11-27 513
服务器端在生成支付订单时,对支付订单中影响支付金额的所有因素(比如商品ID、商品数量、商品价格、订单编号等)进行签名,对客户端提交的支付订单进行校验。获取一个新的验证码,返回数据包中,运行,提示用户名或密码不正确,接着修改账号和密码,验证码不变,运行,结果不变,说明验证码可重复使用。随机输入账号和密码,相应验证码,用 burpsuite 抓包,登录失败,验证码发生变化,将数据包发送到 Repeater 进行判断。在登录的时候,输入不存在的用户名和错误的密码,若是提示“该用户并不存在”,则证明该漏洞存在。
实用的业务逻辑漏洞
hackzkaq的博客
05-07 684
传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传、远程命令执行等传统类型的漏洞,这种方式往往容易忽略业务系统的业务流程设计缺陷、业务逻辑、业务数据流转、业务权限、业务数据方面的安全风险。 过度依赖基于漏洞的传统安全测试方式脱离了业务系统本身,不与业务数据相关联,很难发现业务层面的漏洞,企业很可能因为简单的业务逻辑漏洞而蒙受巨大损失。 一.登录认证模块 1.暴力破解测试 概述 暴力破解测试是指针对应用系统用户
业务逻辑支付漏洞靶场复现dami niu cmseasy(保姆教程)
2201_75891821的博客
08-02 814
在CmsEasy7.6.3.2版本中,存在订单金额任意修改逻辑漏洞,攻击者利用业务逻辑层的应用安全问题,在提交订单时抓取数据包并修改,以及对订单的数量进行任意修改(打到资本家!此漏洞可能造成企业的资产损失和名誉受损,传统的安全防御设备和措施收效甚微,危害还是比较大的捏。
[红日安全]Web安全Day6 - 业务逻辑漏洞实战攻防
hongrisec的博客
02-29 974
本文由红日安全成员: Orion 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python...
逻辑漏洞——业务逻辑问题
Gjqhs的博客
03-03 1522
普及常见业务逻辑漏洞与测试业务逻辑漏洞方法 业务逻辑 不同的项目有不同的功能,不同的功能需要不同的实现,实现这些核心功能的代码就叫业务逻辑。 比如实现两个数求和功能,所写的如何获得任意给定的两个数的和,这个程序实现过程即可成为 业务逻辑处理。 业务是指一个实体单元向另一个实体单元提供的服务。 逻辑是指根据已有的信息推出合理的结论的规律。 业务逻辑是指一个实体单元为了向另一个实体单元提供服务,应该具备的规则与流程 业务逻辑的内容包括四个部分: 领域实体:定义了业务中的对象,对...
漏洞技术分析实践_整数溢出
kitsch0x97的博客
10-25 1034
整数溢出漏洞发生在当整数存储超出其数据类型所能表示的范围时。主要原因在于计算机中的整数类型分为有符号整数和无符号整数。有符号整数使用最高位来表示正负号:0 表示正数,1 表示负数,而无符号整数没有这个规则。常见的整数类型有 8 位、16 位和 32 位等。整数溢出通常发生在存储的值超出了该类型可表示的范围时,从而导致数据异常和潜在的安全漏洞
业务逻辑漏洞
weixin_51559599的博客
11-27 1157
由于开发者的逻辑不严谨造成的程序功能异常扫描器出业务逻辑漏洞
安全测试之整数溢出的一个实例
小太阳~
02-16 2513
假设在我们的web应用中有这样一段代码:String quantity= request.getParameter("quantity"); //参数quantity指代商品的数量 int qua = Integer.parseInt(quantity); if(qua>0){ int totalMoney = qua*100; //计算总金额 }某个人啊,可能是因为打错数字了,可能是因
业务安全漏洞挖掘归纳总结[转自乌云]
weixin_30677617的博客
07-04 591
业务安全存在的一些常见问题,总结得很好,来自乌云知识库,原文链接:http://drops.wooyun.org/web/6917 0x00 索引说明 6.30在OWASP的分享,关于业务安全漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行...
业务逻辑漏洞-验证码重复利用
AmyBaby00的博客
08-26 3631
8-23 业务逻辑漏洞 高危漏洞: 验证码重复利用 — 恶意用户批量注册 注册页面,正常输入注册相关信息。 打开BP,开启代理服务 点击注册同时抓包 抓包的注册信息,ctrl+l 发送到intruder (清楚显示注册信息账户名密码…等信息,此网站存在明文传输漏洞) 双击选中账户名,点击add Payloads 页面 1,添加批量注册账户名 2,intruder 发送-攻击 3,查看返回包 ,le...
业务逻辑漏洞——授权验证绕过/密码找回 常见检测手段
qq_41453632的博客
11-23 1765
验证授权绕过手段: 未授权访问: 未授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到页面或文本信息。尝试将一些敏感的页面链接复制与其他浏览器或其他电脑进行访问,看是否能访问成功。 越权访问: 1.垂直越权(垂直越权是指使用权限低的用户可以访问权限较高的用户) 2.水平越权(水平越权是指相同权限的不同用户可以互相访问) 密码找回检测手段: 1.密码找回的...
越权与业务逻辑漏洞
m0_51581045的博客
03-03 2907
越权与业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用 越权 漏洞原因: usertype为1时为管理员账户,其它为普通用户。 pikachu靶场实战: 水平越权:抓包改名字 垂直越权: 首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。 那么登录管理员账号看看: 是可以添加账号的。 那么我们在添加账号时抓包获取session 把包发给repeater保存一下。 再登录普通用户: 在查看界面抓包, 打开repeater,用之前在ad
rabbitmq漏洞复现
最新发布
01-31
### RabbitMQ Cleartext 漏洞详情 当RabbitMQ配置不当,特别是未启用加密通信时,可能会暴露出Cleartext漏洞。此漏洞使得用户名和密码等敏感信息在网络上传输时不被加密处理[^1]。 对于此类问题的检测可以通过网络监听工具捕获数据包并分析其中的内容来确认是否存在明文传输的情况。然而,在实际环境中直接尝试捕捉生产环境中的流量可能带来风险,所以建议在一个受控环境下模拟这一过程用于学习目的。 ### 复现步骤准备 为了安全地研究这个问题,应该建立一个隔离的实验平台: - 安装最新版本的RabbitMQ服务器; - 配置基本的身份验证机制(默认情况下已开启); - 使用不涉及真实业务逻辑的应用程序作为客户端连接到这个实例上; 确保所有操作都在合法授权范围内进行,并且不会影响任何真实的系统或服务。 ### 实验室内的复现流程 创建两个终端窗口分别代表不同的角色——一个是扮演恶意第三方试图窃听会话的一方,另一个则是正常运行的服务端与客户端之间的交互场景。 #### 设置监听器 在第一个终端中启动Wireshark或其他类似的抓包软件,设置过滤条件为`tcp.port == 5672`以便专注于监控AMQP协议下的通讯流。 #### 发起请求 于第二个终端里通过命令行或者其他非图形界面的方式向本地安装好的RabbitMQ发送认证请求,这里可以采用Python脚本配合Pika库实现快速搭建[^3]: ```python import pika credentials = pika.PlainCredentials('guest', 'guest') parameters = pika.ConnectionParameters('localhost', 5672, '/', credentials) connection = pika.BlockingConnection(parameters) channel = connection.channel() print("Connected successfully.") ``` 此时返回至最初的监听位置查看是否有未经保护的数据泄露出来即可完成整个实验环节的设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值