在刚刚结束的BlackHat2017黑帽大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是Office系列办公软件中的一个逻辑漏洞,和常规的内存破坏型漏洞不同,这类漏洞无需复杂的利用手法,直接就可以在office文档中运行任意的恶意脚本,使用起来稳定可靠,故而非常适合于漏洞 ...
分类:
其他好文 时间:
2017-08-17 23:38:25
阅读次数:
463
继续~ 1 手机号篡改 场景一:抓包修改手机号码参数为其他号码尝试,例如在办理查询页面,输入自己的号码然后抓包,修改手机号码参数为其他人号码,查看是否能查询其他人的业务。 场景二:在测试一个业务的时,第一步输入别人的邮箱验证该邮箱是否存在。第二步输入手机号的时候随便填一个手机号,抓包修改成自己的。结 ...
分类:
其他好文 时间:
2017-08-12 16:10:49
阅读次数:
140
在厂家的时候出来跟客户聊安全,老是喜欢把漏洞分为“传统漏洞”、“业务逻辑漏洞”。现在听到这词还蛮新鲜的。最近要让学弟们去帮忙挖漏洞,结合自己的测试经验顺便给他们归纳了下业务逻辑挖掘,于是有了本文.... 纯科普,大牛请无视 暴力破解: 实习的时候帮客户检查系统,当实在没找到漏洞的时候最爱挑这个毛病, ...
分类:
其他好文 时间:
2017-08-12 16:08:48
阅读次数:
163
一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人 ...
分类:
其他好文 时间:
2017-07-31 18:51:47
阅读次数:
906
浅谈APP漏洞挖掘之逻辑漏洞 作者:Can 联系方式:1375768392@qq.com 文章中若无特别说明,实例皆为本人自主挖掘。 转载请注明出处,本文仅为个人经验总结,介绍的并非所有方法,只是一些最常见的方法。如有错误,烦请指出。 0x00 简介 本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用 ...
分类:
移动开发 时间:
2017-06-14 14:30:44
阅读次数:
245
阳光明媚的早上,turn on the PC and 随意地浏览着以往漏洞列表,希望在里面找到一些遗忘的痕迹。 果然,我发现一个被忽略的漏洞,一个暴露在外网的的一个接口,可以查询该企业网站是否注册了的手机号,mark了下。 开着工具,然后继续翻了下资产列表以及深入的去查看一些交互比较多的地方,希望能 ...
分类:
其他好文 时间:
2017-06-09 12:40:24
阅读次数:
122
0x00 前言 一枚逻辑漏洞,很抱歉图片找不到了。这几天正在琢磨逻辑漏洞,看了好多大牛的各种思路,自己心里有点小99,想多挖挖个,然后机会就来了。 0x01 实战 正在帮某云平台做测试,各种姿势使了个遍,木有漏洞。然后注册了用户,看看是否存在逻辑漏洞。 ..下面是粗略的测试过程。 注册两个账号,然后 ...
分类:
其他好文 时间:
2017-06-08 23:40:20
阅读次数:
193
修复操作中漏洞一般可分为应用逻辑类漏洞/应用技术类漏洞/应用相关服务漏洞/其他服务漏洞。 对于web应用本身存在的SQL等技术性漏洞和各类逻辑漏洞,由于应用是自己或厂商开发的要修复一般是直接修改代码完成修复 应用类漏洞,由于应用是自己开发或厂商维护的,所以应用逻辑类和技术类漏洞一般直接修改代码。 应 ...
分类:
其他好文 时间:
2017-05-02 13:56:12
阅读次数:
278
修复操作中漏洞一般可分为应用逻辑类漏洞/应用技术类漏洞/应用相关服务漏洞/其他服务漏洞。 对于web应用本身存在的SQL等技术性漏洞和各类逻辑漏洞,由于应用是自己或厂商开发的要修复一般是直接修改代码完成修复 应用类漏洞,由于应用是自己开发或厂商维护的,所以应用逻辑类和技术类漏洞一般直接修改代码。 应 ...
分类:
其他好文 时间:
2017-05-02 13:46:21
阅读次数:
165
在大学生涯中学习了计算机科学与技术,感觉是为数不多在大学中,比较有用的专业,可以学习到实际的知识。 在编程实践中,感觉打代码不是最难的地方,解决一个一个的bug才是最有难度和挑战的,改正一个个逻辑漏洞,改正一个个打错的地方,每一个出错的变量等等等等,在程序运行成功的那一刻,简直成就感爆棚,在完成一个 ...
分类:
其他好文 时间:
2017-04-08 22:28:11
阅读次数:
167
