Web渗透测试之逻辑漏洞挖掘

1、逻辑漏洞特点:简单、复杂

1.1、利用工具简单:

数据包抓取工具(Burpsuit、fiddler等)

1.2、思路复杂:

核心:绕过真实用户身份或正常业务流程达到预期目的。

1.2.1、用户身份:认证

分为:用户身份特性认证、本地认证、服务端认证

1.2.2、业务流程:

对业务的熟悉程度(各种类型的网站、业务模式)

例如:


Web渗透测试之逻辑漏洞挖掘_第1张图片
电信网厅业务清单

2、逻辑漏洞类型:

  • 支付漏洞
  • 密码找回漏洞
  • 任意用户登录漏洞
  • 认证缺陷(弱认证、认证凭证获取)
  • 接口枚举
  • 越权(有条件的越权:空值绕过)
  • ……

2.1、支付漏洞

Web渗透测试之逻辑漏洞挖掘_第2张图片
支付漏洞

2.1.1、支付漏洞突破口:

一、订单相关

  1. 选择商品时修改商品价格;
  2. 选择商品时将商品数量设置为负数;
  3. 商品剩余1时,多人同时购买,是否产生冲突;
  4. 商品为0时是否还能购买;
  5. 生成订单时修改订单金额;

二、结算相关

  1. 优惠打折活动多次重复使用;
  2. 拦截数据包,修改订单金额;
  3. 拦截数据包,修改支付方式;
  4. 伪造虚假订单,刷单;

三、支付相关

  1. 拦截数据包,伪造第三方确认信息;
  2. 保存用户付款信息被窃取;

四、退货相关

  1. 绕过商家确认直接退货;
  2. 绕过商品类型直接退货;(退货是否允许)

五、收货相关

  1. 绕过客户确认直接收货;

2.2、密码重置漏洞

用户密码找回方式:
手机验证码、邮箱、密保问题、自动生成新密码、密码找回链接发送……

2.2.1、密码重置突破口

  • 认证凭证暴力破解
  • 认证凭证回显
  • 认证凭证重复使用
  • 重新绑定
  • 用户身份特性认证
  • 用户身份特性认证
  • 服务器端认证
  • 本地认证
  • 密码找回流程绕过
  • ……

2.3、任意用户登录

  • 空密码绕过
  • 身份替换
  • 认证凭证篡改
  • ……

2.4、认证缺陷漏洞

  • 弱验证
  • 空验证
  • 认证凭证有效性&唯一性

2.5、越权漏洞

  • 普通越权
  • 未授权访问(登录凭证验证)
  • 绕过授权模式(参数构造等)

2.6、接口枚举

业务接口因为没有做验证或者验证机制缺陷,容易遭到枚举攻击
撞库
订单、优惠券等

3. 案例分享

视频:https://www.ichunqiu.com/open/58893?from=banner1 时间点22:00后开始讲案例。

  • 支付漏洞
  • 任意用户登录重置漏洞
  • 任意用户登录漏洞

测试经验:

  1. 先走一遍正常流程,了解业务
  2. 重点看数据包中参数,猜测数据包中每个参数的含义
  3. 通过参数修改尝试找一些突破口

你可能感兴趣的:(逻辑漏洞,逻辑型漏洞)