黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

逻辑漏洞的挖掘方法

  逻辑漏洞挖掘

  1工具:抓包工具

  2思路:复杂灵活

  3核心:绕过真实身份认证或者正常业务流程达到预期目的。

  4用户身份:认证

  用户身份特性认证

  本地认证

  服务端认证

  5业务流程:对业务流程熟悉程度(各类型的网站,业务模式)

  根据具体的业务确定漏洞模型。

  6逻辑漏洞类型:

  支付漏洞:价格 数量,订单,结算,优惠券重复利用

  一:订单

  a,选择商品时修改商品价格

  b,选择商品时将商品数量设置为负数

  c,商品剩余1时,多人同时购买,是否产生冲突

  d,商品为0时是否还能购买

  e,生成订单时修改订单金额

  二:结算相关

  a,优惠打折活动多次重复使用

  b,拦截数据包,修改订单金额

  c,拦截数据包,修改支付方式

  d,伪造虚假订单,刷单

  三:支付漏洞突破口

  a,拦截数据包,伪造第三方确认信息

  b,保存用户付款信息被窃取?

  c,绕过商家确认直接退货

  d,绕过商品类型直接退货;(退货是否允许,比如虚拟商品,话费,金币之类的)

  e,绕过客户验证直接确认收货

  四:密码重置漏洞

  用户密码找回方式

  手机验证码、邮箱、密保问题、自动生成新密码、密码找回链接发送

  密码找回

  密码重置突破口:

  a,认证凭证暴力破解

  b,认证凭证回显

  c,认证凭证重复使用

  d,重新绑定

  e,用户身份特性认证

  f,服务器端认证

  g,本地认证

  h,密码找回流程绕过

  五:任意用户登陆

  a,空逻辑漏洞的挖掘方法密码绕过(绕过前端改为空值)

  b,身份替换(登陆成功产生session)

  c,认证凭证绕过

  六:认证缺陷漏洞

  a,弱验证

  b,空验证

  c,认证凭证有效性&唯一性

  七:越权漏洞

  a,普通越权

  b,未授权访问(登陆凭证验证)

  c,绕过授权模式(参数构造)

  八:接口枚舉:业务接口因为没有做验证或者验证机制缺陷,容易遭受枚举攻击

  撞库,订单、优惠券遍历

  九:案例分享:

  支付漏洞:一分钱看电影,某商城任意积分兑换(积分不足无法兑换),某系统增值业务免费试用。

  任意用户密码重置漏洞:认证凭证脆弱性(仅凭身份证号码重置密码,要有唯一性,有效性),认证凭证回显(抓包获取手机验证码),认证凭证控制控制绕过,绕过多重认证(验证码重复利用)。

  任意用户登录漏洞:空密码绕过,认证凭证替换

  任意用户登陆

  认证缺陷(弱认证,认证凭证获取)

  接口枚举

  越权

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » 逻辑漏洞的挖掘方法
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜