常见逻辑漏洞举例

简介

逻辑漏洞是指由于程序逻辑不严谨或逻辑过于复杂，导致一些逻辑分支不能正常处理或处理错误的问题。这类漏洞通常与程序开发人员的思路、逻辑存在不足有关，因为代码背后是人的逻辑，而人更容易犯错。逻辑漏洞产生的流量多数为合法流量，一般的防护手段或设备往往难以有效防护，因此它成为了企业防护中的难题。
ps:
Q:为什么说逻辑漏洞难以被一般的安全防御设备拦截？
A:因为逻辑漏洞一般是属于开发人员时候因为逻辑存在不足导致的，但是流量属于正常流量，安全设备难以通过数据包的关键字或者说流量特征来判断你是否属于逻辑漏洞。

用户名可枚举

有些网站在你登陆失败后可以通过他的报错信息来判断用户名是否存在。配合爆破脚本可以直接爆破登录

验证码可绕过/验证码回传

有些验证码他并不会刷新，或者说直接写在了前端，这样可以利用爬虫脚本提取他的验证码，配合爆破工具爆破。

越权访问

水平越权：相同级别（权限）的用户或同一角色中不同的用户之间，可以越权访问、修改或删除其他用户的信息。
垂直越权：不同级别之间的用户或不同角色之间用户的越权，如普通用户执行管理员才能执行的功能。

任意密码修改

厂商在对密码修改时，未对修改密码的凭证做严格限制，导致可以被绕过进行任意的密码修改。

验证码回传

主要发生在前端验证处，黑客通过抓取Response数据包即可知道验证码是多少。

订单金额任意修改

在提交订单时抓取数据包或直接修改前端代码，对订单金额进行任意修改。

URL跳转漏洞

也叫开放重定向漏洞，可以把用户重定向到攻击者自己构造的页面去。

短信轰炸

厂商对信息发送的次数、时间没有做限制，导致可以无限制发送短信或邮件。

找回密码

找回密码功能设计不当，如验证码可被爆破、验证凭证算法简单等，导致密码可以被重置。

还有很多逻辑漏洞，其实并没有什么技巧，要分析清楚他的业务逻辑，可能很多正常的流程中就存在着逻辑漏洞。

QAQ我们要提高自己的工具使用水平和思考能力，我觉得有别出心裁的思路才是你能挖到漏洞的关键。