Web渗透测试之逻辑漏洞挖掘
i春秋 补天漏洞响应平台
视频原地址:https://www.ichunqiu.com/open/58893?from=banner1
补天白帽沙龙
主讲人:hackbar 上海银基信息安全技术股份有限公司
1、逻辑漏洞特点:简单、复杂
1.1、利用工具简单:
数据包抓取工具(Burpsuit、fiddler等)
1.2、思路复杂:
核心:绕过真实用户身份或正常业务流程达到预期目的。
1.2.1、用户身份:认证
分为:用户身份特性认证、本地认证、服务端认证
1.2.2、业务流程:
对业务的熟悉程度(各种类型的网站、业务模式)
例如:
2、逻辑漏洞类型:
- 支付漏洞
- 密码找回漏洞
- 任意用户登录漏洞
- 认证缺陷(弱认证、认证凭证获取)
- 接口枚举
- 越权(有条件的越权:空值绕过)
- ……
2.1、支付漏洞
2.1.1、支付漏洞突破口:
一、订单相关
- 选择商品时修改商品价格;
- 选择商品时将商品数量设置为负数;
- 商品剩余1时,多人同时购买,是否产生冲突;
- 商品为0时是否还能购买;
- 生成订单时修改订单金额;
二、结算相关
- 优惠打折活动多次重复使用;
- 拦截数据包,修改订单金额;
- 拦截数据包,修改支付方式;
- 伪造虚假订单,刷单;
三、支付相关
- 拦截数据包,伪造第三方确认信息;
- 保存用户付款信息被窃取;
四、退货相关
- 绕过商家确认直接退货;
- 绕过商品类型直接退货;(退货是否允许)
五、收货相关
- 绕过客户确认直接收货;
2.2、密码重置漏洞
用户密码找回方式:
手机验证码、邮箱、密保问题、自动生成新密码、密码找回链接发送……
2.2.1、密码重置突破口
- 认证凭证暴力破解
- 认证凭证回显
- 认证凭证重复使用
- 重新绑定
- 用户身份特性认证
- 用户身份特性认证
- 服务器端认证
- 本地认证
- 密码找回流程绕过
- ……
2.3、任意用户登录
- 空密码绕过
- 身份替换
- 认证凭证篡改
- ……
2.4、认证缺陷漏洞
- 弱验证
- 空验证
- 认证凭证有效性&唯一性
2.5、越权漏洞
- 普通越权
- 未授权访问(登录凭证验证)
- 绕过授权模式(参数构造等)
2.6、接口枚举
业务接口因为没有做验证或者验证机制缺陷,容易遭到枚举攻击
撞库
订单、优惠券等
3. 案例分享
视频:https://www.ichunqiu.com/open/58893?from=banner1 时间点22:00后开始讲案例。
- 支付漏洞
- 任意用户登录重置漏洞
- 任意用户登录漏洞
测试经验:
- 先走一遍正常流程,了解业务
- 重点看数据包中参数,猜测数据包中每个参数的含义
- 通过参数修改尝试找一些突破口