簡(jiǎn)介

邏輯漏洞是指由于程序邏輯不嚴(yán)謹(jǐn)或邏輯過(guò)于復(fù)雜，導(dǎo)致一些邏輯分支不能正常處理或處理錯(cuò)誤的問(wèn)題。這類漏洞通常與程序開(kāi)發(fā)人員的思路、邏輯存在不足有關(guān)，因?yàn)榇a背后是人的邏輯，而人更容易犯錯(cuò)。邏輯漏洞產(chǎn)生的流量多數(shù)為合法流量，一般的防護(hù)手段或設(shè)備往往難以有效防護(hù)，因此它成為了企業(yè)防護(hù)中的難題。
ps:
Q:為什么說(shuō)邏輯漏洞難以被一般的安全防御設(shè)備攔截？
A:因?yàn)檫壿嬄┒匆话闶菍儆陂_(kāi)發(fā)人員時(shí)候因?yàn)檫壿嫶嬖诓蛔銓?dǎo)致的，但是流量屬于正常流量，安全設(shè)備難以通過(guò)數(shù)據(jù)包的關(guān)鍵字或者說(shuō)流量特征來(lái)判斷你是否屬于邏輯漏洞。

用戶名可枚舉

有些網(wǎng)站在你登陸失敗后可以通過(guò)他的報(bào)錯(cuò)信息來(lái)判斷用戶名是否存在。配合爆破腳本可以直接爆破登錄

驗(yàn)證碼可繞過(guò)/驗(yàn)證碼回傳

有些驗(yàn)證碼他并不會(huì)刷新，或者說(shuō)直接寫在了前端，這樣可以利用爬蟲(chóng)腳本提取他的驗(yàn)證碼，配合爆破工具爆破。

越權(quán)訪問(wèn)

水平越權(quán)：相同級(jí)別（權(quán)限）的用戶或同一角色中不同的用戶之間，可以越權(quán)訪問(wèn)、修改或刪除其他用戶的信息。
垂直越權(quán)：不同級(jí)別之間的用戶或不同角色之間用戶的越權(quán)，如普通用戶執(zhí)行管理員才能執(zhí)行的功能。

任意密碼修改

廠商在對(duì)密碼修改時(shí)，未對(duì)修改密碼的憑證做嚴(yán)格限制，導(dǎo)致可以被繞過(guò)進(jìn)行任意的密碼修改。

驗(yàn)證碼回傳

主要發(fā)生在前端驗(yàn)證處，黑客通過(guò)抓取Response數(shù)據(jù)包即可知道驗(yàn)證碼是多少。

訂單金額任意修改

在提交訂單時(shí)抓取數(shù)據(jù)包或直接修改前端代碼，對(duì)訂單金額進(jìn)行任意修改。

URL跳轉(zhuǎn)漏洞

也叫開(kāi)放重定向漏洞，可以把用戶重定向到攻擊者自己構(gòu)造的頁(yè)面去。

短信轟炸

廠商對(duì)信息發(fā)送的次數(shù)、時(shí)間沒(méi)有做限制，導(dǎo)致可以無(wú)限制發(fā)送短信或郵件。

找回密碼

找回密碼功能設(shè)計(jì)不當(dāng)，如驗(yàn)證碼可被爆破、驗(yàn)證憑證算法簡(jiǎn)單等，導(dǎo)致密碼可以被重置。

還有很多邏輯漏洞，其實(shí)并沒(méi)有什么技巧，要分析清楚他的業(yè)務(wù)邏輯，可能很多正常的流程中就存在著邏輯漏洞。

QAQ我們要提高自己的工具使用水平和思考能力，我覺(jué)得有別出心裁的思路才是你能挖到漏洞的關(guān)鍵。