逻辑漏洞挖掘
1工具:抓包工具
2思路:复杂灵活
3核心:绕过真实身份认证或者正常业务流程达到预期目的。
4用户身份:认证
用户身份特性认证
本地认证
服务端认证
5业务流程:对业务流程熟悉程度(各类型的网站,业务模式)
根据具体的业务确定漏洞模型。
6逻辑漏洞类型:
支付漏洞:价格 数量,订单,结算,优惠券重复利用
一:订单
a,选择商品时修改商品价格
b,选择商品时将商品数量设置为负数
c,商品剩余1时,多人同时购买,是否产生冲突
d,商品为0时是否还能购买
e,生成订单时修改订单金额
二:结算相关
a,优惠打折活动多次重复使用
b,拦截数据包,修改订单金额
c,拦截数据包,修改支付方式
d,伪造虚假订单,刷单
三:支付漏洞突破口
a,拦截数据包,伪造第三方确认信息
b,保存用户付款信息被窃取?
c,绕过商家确认直接退货
d,绕过商品类型直接退货;(退货是否允许,比如虚拟商品,话费,金币之类的)
e,绕过客户验证直接确认收货
四:密码重置漏洞
用户密码找回方式
手机验证码、邮箱、密保问题、自动生成新密码、密码找回链接发送
密码找回
密码重置突破口:
a,认证凭证暴力破解
b,认证凭证回显
c,认证凭证重复使用
d,重新绑定
e,用户身份特性认证
f,服务器端认证
g,本地认证
h,密码找回流程绕过
五:任意用户登陆
a,空密码绕过(绕过前端改为空值)
b,身份替换(登陆成功产生session)
c,认证凭证绕过
六:认证缺陷漏洞
a,弱验证
b,空验证
c,认证凭证有效性&唯一性
七:越权漏洞
a,普通越权
b,未授权访问(登陆凭证验证)
c,绕过授权模式(参数构造)
八:接口枚舉:业务接口因为没有做验证或者验证机制缺陷,容易遭受枚举攻击
撞库,订单、优惠券遍历
九:案例分享:
支付漏洞:一分钱看电影,某商城任意积分兑换(积分不足无法兑换),某系统增值业务免费试用。
任意用户密码重置漏洞:认证凭证脆弱性(仅凭身份证号码重置密码,要有唯一性,有效性),认证凭证回显(抓包获取手机验证码),认证凭证控制控制绕过,绕过多重认证(验证码重复利用)。
任意用户登录漏洞:空密码绕过,认证凭证替换
任意用户登陆
认证缺陷(弱认证,认证凭证获取)
接口枚举
越权