逻辑漏洞yu越权

越权与逻辑漏洞

越权原理

如果用A用户的权限取操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。

越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的

一般越权漏洞容易出现在权限页面(需要登陆的页面)，增、删、改、查的地方，当用户对权限页面内的信息进行这些操作时，后台需要对当前用户的权限进行校验，看其是否具备操作的权限，从而给出响应，而如果校验的规则过于简单，则容易出现越权漏洞

越权分类

平行越权

• A用户和B用户属于同一级别用户，但各自不能操作对方个人信息，A用户如果越权操作B用户的个人信息的情况称为平行越权。

垂直越权

• A用户权限高于B用户，B用户越权操作A用户的权限的情况，称为垂直越权。

常见的逻辑漏洞

支付交易（修改金额为负数或者0），密码修改（是否有原密码校验），密码找回（改数据包，跳过步骤，2、用自己的用户身份找回密码，在最后修改密码的时候抓包，修改成其他用户，3、修改返回包，把0改成1或者false改为true，4、手机号密码找回，看一下返回包里是否有手机验证码，5、邮箱密码找回的时候，试试修改邮箱，用别人的账号找回，发邮件填写自己的邮箱，6、验证码长度短，纯数字，可以直接burpsuite爆破，7、同一验证码可以登陆不同账号，8、验证码纯数字，无时间限制，9、密码找回答案比较简单或者参数判断不严格），越权修改，越权查询，突破限制等各类逻辑漏洞

案例

• 1、任意修改用户资料

  • http://www.wooyun.org/bugs/wooyun-2010-070940
  • http://www.wooyun.org/bugs/wooyun-2010-059453
  • http://www.wooyun.org/bugs/wooyun-2010-033279

• 2、任意查询用户信息

  • http://www.wooyun.org/bugs/wooyun-2010-061274
  • http://www.wooyun.org/bugs/wooyun-2010-039797

• 3、任意重置用户密码

  • http://www.wooyun.org/bugs/wooyun-2010-068091
  • http://www.wooyun.org/bugs/wooyun-2010-021686

• 4、恶意注册

  • http://www.wooyun.org/bugs/wooyun-2010-08966
  • http://www.wooyun.org/bugs/wooyun-2010-069402
  • http://www.wooyun.org/bugs/wooyun-2010-051923

• 5、恶意短信

  • http://www.wooyun.org/bugs/wooyun-2010-077349

• 占用资源

  • 抢票，利用30分钟付款条件，占用资源

• 6、其它逻辑漏洞

  • http://www.wooyun.org/bugs/wooyun-2010-020783
  • http://www.wooyun.org/bugs/wooyun-2010-020763
  • http://www.wooyun.org/bugs/wooyun-2010-020253
  • http://www.wooyun.org/bugs/wooyun-2010-020042
  • http://www.wooyun.org/bugs/wooyun-2010-019761
  • http://www.wooyun.org/bugs/wooyun-2010-019332
  • http://www.wooyun.org/bugs/wooyun-2010-019012
  • http://www.wooyun.org/bugs/wooyun-2010-017457
  • http://www.wooyun.org/bugs/wooyun-2010-016193
  • http://www.wooyun.org/bugs/wooyun-2010-015569
  • http://www.wooyun.org/bugs/wooyun-2010-08031
  • http://www.wooyun.org/bugs/wooyun-2010-01050

• 支付中的逻辑漏洞

如何挖掘逻辑漏洞

确定业务流程—>寻找流程中可以被操控的环节—>分析可被操控的环节中可能产生的逻辑问题—>尝试修改参数，触发逻辑漏洞