Web应用安全测试-业务功能滥用(一)

最新推荐文章于 2024-06-14 15:23:44 发布
最新推荐文章于 2024-06-14 15:23:44 发布
阅读量1.1k 收藏 28
点赞数 31
CC 4.0 BY-SA版权
分类专栏: Web应用安全测试 网络安全 文章标签: 网络安全 渗透工具 web安全 业务功能滥用 渗透测试 安全测试 应用安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lschou/article/details/139681910

Web应用安全测试-业务功能滥用(一)

1、短信定向转发

漏洞描述:短信接收人可任意指定

测试方法:拦截发送短信的请求,将手机号改为测试人员的手机号,测试是否可接收短信验证码。

风险分析:攻击者可利用该漏洞将验证码发送到自己的手机号上,重置他人密码或转账。

风险等级:

高危:短信接收人可任意指定

修复方案:发送短信时手机号从当前会话中获取,避免从前端传入。

注意事项:暂无

2、邮件可定向转发

漏洞描述:应用系统发送邮件的接收人可由客户端任意指定

测试方法:拦截发送邮件的请求,将接收人邮箱改为测试人员的邮箱地址,测试是否可接收邮件。

风险分析:攻击者可利用该漏洞将邮件发送到自己的邮箱中,重置他人密码。

风险等级:

最低0.47元/天 解锁文章

200万优质内容无限畅学
web渗透--53--防御应用程序滥用
武天旭的博客
09-22 6030
1、问题描述 合法函数的滥用和非法使用可以试图枚举web应用程序,找出弱点,并利用漏洞进行攻击。应用程序应该进行测试以确认是否有保护应用程序的防御机制,如果缺乏主动防御,将允许攻击者发现漏洞而没有任何追踪线索。应用程序的所有者因而不会知道他们的应用程序遭受攻击。
漏洞挖掘】——146、 短信验证码暴力破解
最新发布
Fly_鹏程万里
08-05 1396
验证码机制主要被用于防止暴力破解、防止DDoS攻击、识别用户身份等,常见的验证码主要有图片验证码、邮件验证码、短信验证码、滑动验证码和语音验证码,比如短信验证码大部分情况下是由4~6位数字组成,如果没有对验证码的失效时间和尝试失败的次数做限制,攻击者就可以通过尝试这个区间内的所有数字来进行暴力破解攻击。
安全Web应用常见业务逻辑漏洞
jennycisp的博客
11-02 896
短信轰炸攻击是常见的种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会直去发送短信,这样就造成了短信轰炸的漏洞
理解这几个安全漏洞,你也能做安全测试【干货建议收藏】
人生不怕起点低,就怕没追求
09-14 1535
01、短信炸弹 1、漏洞描述 短信轰炸攻击是常见的种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会直去发送短信,这样就造成了短信轰炸的漏洞。 2、渗透测试 手工找到有关网站注册页面,认证页面,是否具有短信发送页面,如果有,则进行下步。 通过利用burp或者其它抓包截断工具,抓取发送验证码的数据包,并且进行重放攻击,查看手机是否在短时间内连续收到10条以上短信,如果收到大量短信,则说明存在该漏洞。 .
漏洞解决方案-短信验证码
smart的博客
08-21 4978
漏洞解决方案-短信验证码漏洞解决方案-短信验证码防护方案 漏洞解决方案-短信验证码 防护方案 IP限定——根据自己的业务特点,设置每个IP每天的最大发送量(防止攻击者对服务器进行大量无效请求(在图片验证码未破解的情况下,自动化工具形成错误请求,增加服务器负担) 短信发送间隔设置——设置同号码重复发送的时间间隔,般设置为60-120秒(防止对单个用户形成手工攻击;防止图片验证码失效后对用户形成大量攻击。) 手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量 流程限定——将手机短
邮件发送 javaMailSender自动注入失败四步走
2303_77130572的博客
05-28 3403
邮件发送 自动注入失败
web应用安全测试之业务漏洞
千寻的博客
12-09 3977
文章目录业务逻辑篡改密码修改/重置流程跨越漏洞描述测试方法:风险分析:风险等级:修复方案负值反冲漏洞描述测试方法风险分析风险等级:修复方案:正负值对冲漏洞描述测试方法风险分析风险等级:修复方案:业务流程跳跃漏洞描述测试方法:风险分析风险等级:修复方案业务功能失效通配符注入漏洞描述测试方法风险分析:SQL中通配符的使用如下:风险等级:修复方案业务功能滥用短信定向转发漏洞描述测试方法风险分析风险等级:修复方案邮件可定向转发漏洞描述测试方法:=风险分析风险等级:修复方案业务接口调用缺陷漏洞描述测试方法风险分析风险
Web应用安全测试-业务功能滥用(二)
06-14 1393
未验证的URL跳转、服务器端请求伪造(SSRF)短信内容可控、邮件内容可控、请求重放攻击、批量提交等各种业务功能滥用漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
Web应用安全开发规范-V2.0.doc
08-03
Web应用安全开发规范-V2.0》是针对Web应用安全开发的重要指南,旨在提供套系统性的安全开发标准,防止常见的网络安全威胁。...遵循这些规范,可以显著提高Web应用安全性,保护用户隐私,保障业务系统的稳定运行。
Web应用安全测试规范详解
4. **测试用例级别**:规范中明确了不同级别的测试用例,确保了测试覆盖的全面性和深度,包括基础级、功能级、系统级和业务级等,以适应不同复杂度和重要性的Web应用。 5. **自动化工具的应用**:文档介绍了自动化...
被恶意刷验证码短信怎么办?
weixin_46641057的博客
02-04 7126
短信验证码被刷怎么办? 事件简述二 问题分析三 应急解决方案1 黑名单模式拦截2 请求验证拦截3 应急方案总结四 最终解决方案第步:获取防火墙帐号密钥第二步:下载防火墙服务器第三步:前后端接入查看防火墙数据 事件简述 这是件发生在前段时间的事情,当时的情况是这样的:个新的功能模块上线之后,出现短信接口被恶意访问调用的情况,请求数量很大,而且通过查看短信服务商控制台也发现,短信发送量在飙升,看着统计曲线的增长,紧张的气氛也渐渐变得更浓,很明显,事情并不是遇到个bug那么简单,因为牵涉到服务费用,
IMAP/SMTP 注入
发哥微课堂
07-01 4049
0x00:介绍 IMAP 就是 Internet Mail Access Protocol 的缩写翻译来就是邮件访问协议,也就是用来收邮件的(和它类似的还有个 POP3,也是用来收邮件的)。SMTP 就是 Simple Mail Transfer Protocol 的缩写翻译来就是邮件传输协议,也就是用来发邮件的。 IMAP/SMTP 注入也就是收邮件发邮件的注入,有很多类似于这样的功能,例如...
API 渗透测试漏洞发现
优快云_224022的博客
06-20 705
在 API 渗透测试中,因为 API 的特殊性,如果前期信息收集不全(比如 API 列表不全遗漏了影子 API),自动化扫描过程中会无法检测到相应 API 的漏洞,这时通常需要手工挖掘。漏洞发现是利用收集到的信息,发现应用程序的缺陷或漏洞的过程。在常规的渗透测试中,这种漏洞发现的范围非常广,包含了信息系统的方方面面,比如网络层协议配置错误、主机补丁没有及时升级、应用层权限配置错误等。在实际工作中,往往两种方式混合使用,比如先使用自动化检测工具全量扫描次,再针对高风险业务场景,进行人工渗透或复核。
浅析SpringBoot框架常见未授权访问漏洞
热门推荐
道阻且长,行则将至
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
获取短信验证码接口爆破测试漏洞问题
weixin_45979191的博客
07-16 764
获取短信验证码接口爆破测试漏洞问题
短信验证码常见漏洞总结
李秀才的博客
03-04 1万+
使用短信验证码验证身份已经是很普遍的了,注册和忘记密码时最为常见。但是在实际应用中,很多产品的短信验证接口存在诸多漏洞,很多人在开发中也是没有注意到这些问题,因此呢给企业和个人造成不必要的损失。接下来我将常见的漏洞总结如下: 短信轰炸漏洞 发送短信接口是最容易被盗刷的接口,不法分子利用接口的漏洞,任意的发送短信,给企业造成直接的经济损失。因此这个要特别注意,主要防御手段有四: ()同...
常见Web安全漏洞测试指南
weixin_45253622的博客
04-09 5461
任意文件下载 漏洞描述 些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。 测试指南 使用 BurpSuite、或者手工抓取所有的url,以及寻找相关敏感的功能点,比如文件查看处,文件下载处等功能点,手工发送系列 “…/” “./” 等字符来遍历高层目录,并且尝试找到系统的配置文件(/etc/passwd,win.ini等)或者该web站点相关系统中存在的敏感文件(如:java应用中的…/…/…/WE
渗透测试之未经验证的重定向漏洞
黑面狐
12-13 6046
未经验证的重定向漏洞其实就我是我们常说的url跳转漏洞, 在get请求下url跳转漏洞般是这样的形式:http://192.168.24.190/aa.jsp?target=http://www.baidu.com 这样的话点这个请求url就会自动跳转到百度去了。 在post中,跳转的地址在body中 好了,到现在这样子我可能还在想这不是很正常跳转的吗?怎么会产生漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值