逻辑漏洞 逻辑漏洞是一种业务逻辑上的设计缺陷,业务流存在问题。 这里说一下密码找回漏洞、多线程条件竞争漏洞和支付漏洞。 密码找回漏洞 1、 测试流程 先尝试正确的密码找回流程,记录不同找回方式的所有数据包 分析数据包,找到有效数据部分 推测数据构造方法 构造数据包验证猜测 2、 分类 * 邮箱找回 ...
分类:
其他好文 时间:
2018-06-13 18:12:51
阅读次数:
224
趁着假期,把最近一个月在补天提交的重置密码的漏洞总结一下 0x00 修改用户名、用户ID或手机号重置任意账号密码 1、原理 通过手机找回密码是一般需要短信验证码验证(这里可以尝试爆破或绕过),当我们输入正确的手机号和正确的短信验证码,然后进入重置密码的最后一步,也就是输入新的密码,输入密码后提交到服 ...
分类:
其他好文 时间:
2018-04-05 11:45:38
阅读次数:
771
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证接收端可篡改导致的任意用户密码重置问题。 密码找回逻辑含有用户标识(用户 ...
分类:
其他好文 时间:
2018-04-02 11:15:22
阅读次数:
233
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。 传送门: 任意用户密码重置(一):重 ...
分类:
其他好文 时间:
2018-04-02 11:12:33
阅读次数:
183
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证未校验导致的任意用户密码重置问题。 传送门: 任意用户密码重置(一):重 ...
分类:
其他好文 时间:
2018-04-02 11:09:51
阅读次数:
239
0x00 背景 这套系统审了很久了,前台审不出个所以然来。前台的限制做的很死。 入库的数据都是经过mysql_real_escape_string,htmlspecialchars的处理。 二次注入没找到,逻辑漏洞也没找到。抛开实际利用来说,简单讲讲两个任意文件删除漏洞,在拿到后台之后的getshe ...
分类:
Web程序 时间:
2018-02-12 20:03:13
阅读次数:
187
漏洞存在于一个外包服务提供商做的游戏形式的内网系统。 其中,有一项功能为发布悬赏任务,金币从自己现有金币中扣。 这一处存在竞争条件,并发漏洞。 在短时间内发布 无数个 悬赏任务,因为竞争条件的存在,在金币只有5个的情况下可以发布出30个5金币的任务。并且因为程序的限制,金币在被扣到0时不再减少。 所 ...
分类:
其他好文 时间:
2018-01-25 20:48:58
阅读次数:
146
零、前言 最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正 ...
分类:
Web程序 时间:
2018-01-09 18:42:43
阅读次数:
178
Web安全测试中常见逻辑漏洞解析(实战篇) 简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。? ...
分类:
Web程序 时间:
2017-12-17 19:19:16
阅读次数:
832
解释型: 执果索因 当一件事出现,通过转折的方式,来看这件事发生不同情况。解释这种现象的矛盾。只是看似矛盾,有冲突。实际上不是矛盾。 关键点找出矛盾冲突点是什么。 解释差异 本质:找原因。 评价型:评论逻辑漏 洞,相当于谬误,比如充分条件当做必要条件,不当类比,偷换概念,非黑即白,自相矛盾,推不出。 ...
分类:
其他好文 时间:
2017-10-19 14:06:46
阅读次数:
132