業(yè)務(wù)邏輯漏洞

掃描器掃不出來

漏洞包括

• 暴力破解
• 任意用戶/密碼登陸
• 短信/郵箱轟炸
• 驗(yàn)證碼繞過/爆破/重放/回傳
• 用戶名/手機(jī)號枚舉(用戶名枚舉：當(dāng)用戶登錄時(shí)，顯示用戶名不存在，或密碼不正確，兩個其中一個不正確就稱為用戶名枚舉)
• 越權(quán)登陸(例如修改數(shù)據(jù)包中用戶 ID）
• 商品金額/數(shù)量篡改
• 整數(shù)溢出
• 登錄業(yè)務(wù)邏輯漏洞

整數(shù)溢出

int(申請內(nèi)存空間，內(nèi)存空間最大值為 2147483647) 。

當(dāng)最大值+1時(shí)就會溢出

// xiu.cpp : Defines the entry point for the console application.
#include "stdafx.h"
int main(int argc, char* argv[])
{	unsigned int a=2147483647;printf("%d",a+1);getchar();return 0;
}

溢出后就造成業(yè)務(wù)邏輯

例如：有金額的購物平臺、一分錢買冰箱，寵物、娃娃機(jī)等。

登錄業(yè)務(wù)邏輯漏洞

驗(yàn)證碼繞過

判斷前后端驗(yàn)證：

• 利用彈窗，有可能是前端驗(yàn)證
• 利用斷網(wǎng)，如果出現(xiàn)彈窗，可能會是前端驗(yàn)證

在pikachu靶場為例

前端驗(yàn)證(Client)

輸入用戶名、密碼、驗(yàn)證碼，點(diǎn)擊login

正確輸入驗(yàn)證碼就會顯示正確的響應(yīng) username or password is not exists～

在bp中查看歷史記錄post，并發(fā)送到repeater

在response中查找正確的響應(yīng)username or password is not exists～

刷新頁面，驗(yàn)證碼改變，但在原有的驗(yàn)證碼中，還是可以成功的發(fā)送正確的響應(yīng)

當(dāng)刪除驗(yàn)證碼時(shí)，也可以收到顯示正確的響應(yīng)

總結(jié)

驗(yàn)證碼可以重復(fù)使用、還可以刪除驗(yàn)證碼。

后端驗(yàn)證(Server)

輸入正確的驗(yàn)證碼

在bp里查看歷史記錄POST，將它發(fā)送到repeart

發(fā)現(xiàn)response沒有顯示正確的響應(yīng)

將正確的驗(yàn)證碼輸入在request中，發(fā)現(xiàn)response顯示了正確的響應(yīng)

總結(jié)

網(wǎng)頁驗(yàn)證碼不動，在服務(wù)器中輸入驗(yàn)證碼。

驗(yàn)證碼爆破

四個數(shù)字的驗(yàn)證碼，驗(yàn)證碼有效期為五分鐘找回密碼的功能

越權(quán)漏洞

垂直越權(quán)：非管理員可以登錄管理員用戶，并在其中可以刪除用戶帳戶

水平越權(quán)：一名員工可以訪問其他員工以及自己的記錄

挖掘業(yè)務(wù)邏輯漏洞

四個數(shù)字的驗(yàn)證碼，驗(yàn)證碼有效期為五分鐘找回密碼的功能

越權(quán)漏洞

垂直越權(quán)：非管理員可以登錄管理員用戶，并在其中可以刪除用戶帳戶

水平越權(quán)：一名員工可以訪問其他員工以及自己的記錄

挖掘業(yè)務(wù)邏輯漏洞

有金額的、用計(jì)算機(jī)計(jì)算超過2147483647的，利用小的購物平臺就可以挖到業(yè)務(wù)邏輯漏洞。