色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

系統(tǒng)邏輯漏洞挖掘?qū)嵺`

上海控安 ? 來源:上海控安 ? 作者:上海控安 ? 2023-09-20 17:14 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

作者 |林海文 上海控安可信軟件創(chuàng)新研究院汽車網(wǎng)絡(luò)安全組

來源 |鑒源實驗室

01

前 言

當(dāng)談及安全測試時,邏輯漏洞挖掘一直是一個備受關(guān)注的話題,它與傳統(tǒng)的安全漏洞(如SQL注入、XSS、CSRF)不同,無法通過WAF、殺軟等安全系統(tǒng)的簡單掃描來檢測和解決。這類漏洞往往涉及到權(quán)限控制和校驗方面的設(shè)計問題,通常在系統(tǒng)開發(fā)階段未充分考慮相關(guān)功能的安全性。

舉例來說,攻擊者可以利用這些邏輯漏洞,通過利用程序員在設(shè)計中的疏忽,實施交易數(shù)據(jù)篡改、敏感信息盜取以及資產(chǎn)竊取等操作。這種類型的漏洞潛在危害極大,可能導(dǎo)致企業(yè)遭受資產(chǎn)損失和聲譽(yù)受損的風(fēng)險,而傳統(tǒng)的安全防御設(shè)備和措施往往無法有效應(yīng)對這些問題,顯得力不從心。

02

挖掘思路總結(jié)(部分)

當(dāng)提到邏輯漏洞時,有各種各樣的漏洞類型。其中,賬戶、驗證碼、越權(quán)這三個模塊是最常見且相對較容易被攻擊的部分。下面,我們可以看一下這三個模塊中常見的挖洞姿勢。

wKgaomUKt9GAOU9oAAEdK26buMs792.jpg

03

一些挖掘?qū)嵗?/p>

3.1 驗證碼

3.1.1修改返回包繞過

這種方法基于返回的狀態(tài)碼來驗證用戶憑證的正確性,通常情況下,正確的驗證碼返回狀態(tài)碼為1,錯誤則為0。因此,攻擊者可以通過抓取響應(yīng)包,并將錯誤的狀態(tài)碼修改為1,從而成功繞過驗證。

找到系統(tǒng)登錄界面修改賬戶密碼的地方,采用郵箱修改密碼;選擇發(fā)送驗證碼后,隨機(jī)輸入一串驗證碼,發(fā)送數(shù)據(jù),然后抓包。請求包如下:

wKgZomUKt9OALuX2AACJGn7ixHU006.png

wKgaomUKt9OAXXhHAACc1MAtW5A082.png

再攔截一下響應(yīng)包。如下圖,可以直接看到“data:false”進(jìn)行了一個判斷。修改false為true后放包:

wKgZomUKt9SAc0JDAAD9mfMNuGE603.png

成功繞過,直接跳轉(zhuǎn)到修改密碼處:

wKgaomUKt9SARKr0AAAsoTxqWLQ262.png

填入新的密碼,點(diǎn)擊確認(rèn),修改成功。

wKgZomUKt9WAeDJ9AAAlalmZKhk282.png

3.1.2驗證碼傳遞特殊參數(shù)繞過

驗證碼安全控制的失效問題。通常,常見的系統(tǒng)安全措施包括設(shè)置6位數(shù)驗證碼,有效期為30分鐘或更短,驗證失敗6次后驗證碼會直接失效。然而,有些系統(tǒng)采用標(biāo)志位來控制驗證碼的狀態(tài)和生命周期。當(dāng)標(biāo)志位為1時,系統(tǒng)將驗證碼標(biāo)記為失效,用戶無法再使用該驗證碼來修改密碼;而當(dāng)標(biāo)志位為0時,系統(tǒng)將驗證碼標(biāo)記為有效,用戶可以繼續(xù)完成密碼修改流程。

同樣的,在個人中心處發(fā)現(xiàn)存在修改密碼的功能點(diǎn),仍舊是通過郵箱重置密碼。點(diǎn)擊“獲取驗證碼”:

wKgaomUKt9WARxb4AABTws2pqV4577.png

等待6分鐘后輸入正確的驗證碼并抓包(此處6分鐘為驗證碼過期時間),響應(yīng)報文提示驗證碼已經(jīng)失效。請求及響應(yīng)包如下:

wKgZomUKt9WAD9NhAAGAvCD8NZQ672.png

將此處sourceFlag標(biāo)注為u從1修改為0,發(fā)送報文,看到右側(cè)響應(yīng),成功繞過時效性以及錯誤次數(shù)的限制:

wKgaomUKt9aAdNhxAAHDVani7l0137.png

3.2 賬戶

3.2.1遍歷猜解已有賬號

這種漏洞可能存在于用戶注冊、密碼重置或驗證碼驗證流程中。在注冊過程中,如果系統(tǒng)內(nèi)部已存在相同賬戶,通常無法成功注冊。對于密碼重置策略不夠安全的網(wǎng)站,比如允許用戶通過相對簡單的信息(如用戶名、電子郵件地址或手機(jī)號碼)來重置密碼,攻擊者可以通過遍歷或猜測這些信息來找到有效的用戶賬號。此外,如果網(wǎng)站在驗證碼驗證過程中沒有足夠的限制或防護(hù)機(jī)制,攻擊者可以嘗試多次提交驗證碼,通過遍歷可能的驗證碼值來找到有效的組合。

同樣的,在個人中心處發(fā)現(xiàn)存在修改密碼的功能點(diǎn),仍舊是通過郵箱重置密碼。點(diǎn)擊“獲取驗證碼”:

wKgZomUKt9aAPYfFAABT1RU3SJg094.png

等待6分鐘后輸入正確的驗證碼并抓包(此處6分鐘為驗證碼過期時間),響應(yīng)報文提示驗證碼已經(jīng)失效。請求及響應(yīng)包如下:

wKgaomUKt9eACEJVAAJjilFLEzs593.png

修改email為不存在的用戶郵箱,發(fā)送報文得到response,提示當(dāng)前用戶不存在。那么可以采用常見用戶遍歷的方式進(jìn)行猜解:

wKgZomUKt9eAJF8KAAGMjB6TtoE488.png

3.3 越權(quán)

3.3.1越權(quán)修改賬戶密碼

網(wǎng)站未能有效驗證和控制用戶在修改郵箱地址時的權(quán)限。攻擊者可以繞過身份驗證,訪問其他用戶的郵箱地址修改頁面,并進(jìn)行未經(jīng)授權(quán)的郵箱地址修改。這表明在系統(tǒng)設(shè)計階段可能沒有進(jìn)行全面的用戶身份驗證,或者存在身份驗證方面的漏洞,因此可能導(dǎo)致任意賬戶密碼的重置。

在個人中心修改賬戶密碼的地方,采用郵箱修改密碼;選擇發(fā)送驗證碼后,輸入正確的驗證碼,點(diǎn)擊下一步,成功驗證進(jìn)到修改新密碼這一步。

wKgaomUKt9iATwRqAABT1RU3SJg911.png

wKgZomUKt9iAC7mcAAAuiX0wosI420.png

輸入新密碼,發(fā)送數(shù)據(jù),然后抓包。請求包如下:

wKgaomUKt9mAZ6E6AACtNkzJr3w292.png

修改email地址為admin@*.com(admin用戶的id),將攔截到的報文給發(fā)送出去:

wKgZomUKt9mAZk4pAACgUFKxYME594.png

成功修改admin賬戶的密碼:

wKgaomUKt9mAJgfBAAAlUqfIvIU310.png

使用admin用戶的新密碼登錄成功:

wKgZomUKt9qAdGnDAABreYq79J8836.png

3.3.2越權(quán)修改其他用戶密碼

在正常情況下,當(dāng)用戶試圖修改他們自己的密碼時,系統(tǒng)應(yīng)該首先驗證用戶的身份,以確保他們有權(quán)訪問和修改他們自己的帳戶信息。身份驗證通常包括要求用戶提供當(dāng)前密碼或其他身份驗證憑證。然而,在某些情況下,系統(tǒng)未充分執(zhí)行身份驗證檢查,例如將 "id" 參數(shù)設(shè)置為目標(biāo)用戶的帳戶標(biāo)識。這使得攻擊者可以通過篡改請求中的 "id" 參數(shù)來偽裝成其他用戶的帳戶,而無需提供正確的身份驗證憑證。

利用已知賬戶登錄進(jìn)系統(tǒng),選擇更改登錄口令功能,修改新口令點(diǎn)擊確定,抓包如下:

wKgaomUKt9qAEETcAABF6hDwQGE546.png

burp攔截報文,可發(fā)現(xiàn)它的Id字段可控:

wKgZomUKt9uASrZNAAHS7g28WG4104.png

修改id為2,根據(jù)服務(wù)器回應(yīng)的報文,成功篡改id為2的用戶的密碼:

wKgaomUKt9yAUL8TAAHY-VEO3GY767.png

3.3.3越權(quán)登陸

通常情況下,登錄過程應(yīng)依賴于用戶提供的憑據(jù),例如用戶名和密碼。然而,在某些系統(tǒng)中,存在由客戶端提供的參數(shù),如certSn,用于標(biāo)識用戶會話。攻擊者可以修改certSn參數(shù)以繞過授權(quán)檢查,導(dǎo)致服務(wù)器未能正確驗證會話是否屬于請求的用戶。這種漏洞使得攻擊者能夠手動修改certSn的數(shù)值,從而進(jìn)行賬戶猜解攻擊。

插入一張key(非RA管理員),點(diǎn)擊登錄,抓包如下:

wKgZomUKt9yAD42zAAA8JHjhbyc331.png

觀察到其存在Certsn參數(shù):

wKgZomUKt9yASpdwAAIL0AMAkJE077.png

可增加或者減小當(dāng)前數(shù)值來修改該參數(shù),成功登錄RA管理員賬號:

wKgaomUKt92AcefWAAHJeP6j2Y4196.png

wKgZomUKt92AEgsPAAAb1G4ilxY437.png


審核編輯 黃宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 漏洞
    +關(guān)注

    關(guān)注

    0

    文章

    205

    瀏覽量

    15678
收藏 0人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

  • 上海控安1

評論

相關(guān)推薦
熱點(diǎn)推薦

緩沖區(qū)溢出漏洞的原理、成因、類型及最佳防范實踐(借助Perforce 的Klocwork/Hleix QAC等靜態(tài)代碼分析工具)

本期來認(rèn)識軟件漏洞的“常客”——緩沖區(qū)溢出,C/C++開發(fā)者尤其要注意!全面了解該漏洞的成因、類型、常見示例,以及如何借助Klocwork、Helix QAC等SAST工具進(jìn)行防護(hù)。
的頭像 發(fā)表于 03-04 16:39 ?842次閱讀
緩沖區(qū)溢出<b class='flag-5'>漏洞</b>的原理、成因、類型及最佳防范<b class='flag-5'>實踐</b>(借助Perforce 的Klocwork/Hleix QAC等靜態(tài)代碼分析工具)

微軟Outlook曝高危安全漏洞

行為者瞄準(zhǔn)的目標(biāo)。 CISA在公告中明確要求,所有美國聯(lián)邦機(jī)構(gòu)必須在2月27日之前為其系統(tǒng)部署相應(yīng)的補(bǔ)丁措施,以防范該漏洞帶來的潛在風(fēng)險。這一緊迫性凸顯了漏洞的嚴(yán)重性及其對國家安全構(gòu)成的威脅。 據(jù)悉,已有黑客組織開始利用該
的頭像 發(fā)表于 02-10 09:17 ?510次閱讀

華為榮獲BSI全球首批漏洞管理體系認(rèn)證

近日,華為宣布成功獲得國際領(lǐng)先的標(biāo)準(zhǔn)、測試及認(rèn)證機(jī)構(gòu)英國標(biāo)準(zhǔn)協(xié)會(BSI)頒發(fā)的全球首批漏洞管理體系認(rèn)證證書。這一殊榮標(biāo)志著華為在漏洞管理方面達(dá)到了國際領(lǐng)先水平,其卓越的漏洞管理及實踐
的頭像 發(fā)表于 01-22 13:42 ?521次閱讀

Web安全之滲透測試基礎(chǔ)與實踐

在網(wǎng)絡(luò)安全領(lǐng)域,Web滲透測試是發(fā)現(xiàn)Web應(yīng)用漏洞的重要手段。下面介紹滲透測試的基礎(chǔ)和實踐。 信息收集是滲透測試的第一步。使用whois命令查詢域名注冊信息,nslookup命令查詢域名解析記錄
的頭像 發(fā)表于 01-22 09:33 ?438次閱讀

華為數(shù)字能源獲BSI全球首批漏洞管理體系認(rèn)證

流程三大國際標(biāo)準(zhǔn),標(biāo)志著華為在漏洞管理方面達(dá)到了國際領(lǐng)先水平。 作為業(yè)界領(lǐng)先的數(shù)字能源解決方案提供商,華為數(shù)字能源一直致力于提升產(chǎn)品的安全性和可靠性。此次獲得BSI全球首批漏洞管理體系認(rèn)證,充分證明了華為在漏洞管理方面的卓越
的頭像 發(fā)表于 01-17 14:50 ?613次閱讀

華為通過BSI全球首批漏洞管理體系認(rèn)證

卓越的漏洞管理及實踐獲得BSI全球首批漏洞管理體系認(rèn)證,BSI漏洞管理體系認(rèn)證證書覆蓋華為產(chǎn)品范圍包括防火墻、入侵防御系統(tǒng)、DDoS 攻擊防
的頭像 發(fā)表于 01-16 11:15 ?624次閱讀
華為通過BSI全球首批<b class='flag-5'>漏洞</b>管理體系認(rèn)證

常見的漏洞分享

#SPF郵件偽造漏洞 windows命令: nslookup -type=txt xxx.com linux命令: dig -t txt huawei.com 發(fā)現(xiàn)spf最后面跟著~all,代表有
的頭像 發(fā)表于 11-21 15:39 ?661次閱讀
常見的<b class='flag-5'>漏洞</b>分享

物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
的頭像 發(fā)表于 10-29 13:37 ?1186次閱讀

MES系統(tǒng)的最佳實踐案例

效率、降低成本、保證產(chǎn)品質(zhì)量。 MES系統(tǒng)的最佳實踐案例 引言 在當(dāng)今競爭激烈的制造業(yè)環(huán)境中,企業(yè)必須不斷尋求創(chuàng)新和改進(jìn)的方法來保持競爭力。MES系統(tǒng)作為一種關(guān)鍵的信息技術(shù)工具,已經(jīng)被廣泛應(yīng)用于各種制造行業(yè),以實現(xiàn)生產(chǎn)過程的優(yōu)化
的頭像 發(fā)表于 10-27 09:33 ?2927次閱讀

漏洞掃描一般采用的技術(shù)是什么

漏洞掃描是一種安全實踐,用于識別計算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù): 自動化
的頭像 發(fā)表于 09-25 10:27 ?839次閱讀

漏洞掃描的主要功能是什么

漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識別計算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的攻擊。
的頭像 發(fā)表于 09-25 10:25 ?909次閱讀

使用邏輯和轉(zhuǎn)換優(yōu)化微型逆變器系統(tǒng)

電子發(fā)燒友網(wǎng)站提供《使用邏輯和轉(zhuǎn)換優(yōu)化微型逆變器系統(tǒng).pdf》資料免費(fèi)下載
發(fā)表于 09-21 11:29 ?0次下載
使用<b class='flag-5'>邏輯</b>和轉(zhuǎn)換優(yōu)化微型逆變器<b class='flag-5'>系統(tǒng)</b>

《七劍下天山》之“七劍利刃”:“新一代”漏洞掃描管理系統(tǒng)

日前,國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安自主研發(fā)推出“新一代”漏洞掃描管理系統(tǒng):國聯(lián)統(tǒng)一系統(tǒng)脆弱性管理平臺
的頭像 發(fā)表于 09-09 11:23 ?637次閱讀

內(nèi)核程序漏洞介紹

電子發(fā)燒友網(wǎng)站提供《內(nèi)核程序漏洞介紹.pdf》資料免費(fèi)下載
發(fā)表于 08-12 09:38 ?0次下載

中科曙光受邀參加第十屆中國數(shù)據(jù)挖掘會議

近日,國內(nèi)數(shù)據(jù)挖掘領(lǐng)域最主要的學(xué)術(shù)活動之一—第十屆中國數(shù)據(jù)挖掘會議(CCDM2024)于山東泰安舉行,中科曙光參與并分享了曙光AI構(gòu)建產(chǎn)學(xué)研用的生態(tài)實踐
的頭像 發(fā)表于 08-01 10:43 ?854次閱讀
主站蜘蛛池模板: 最新 国产 精品 精品 视频 | 日本无码专区亚洲麻豆 | 国产蜜臀AV在线一区视频 | A片毛片免费视频在线看 | 国产一在线精品一区在线观看 | 久久久久久久99精品免费观看 | 久久这里有精品 | 丝袜诱惑qvod| 亚洲高清在线mv | 免费精品美女久久久久久久久 | 成人影片迅雷下载 | 视频成人永久免费下载 | sm主人调教揉花蒂H SM双性精跪趴灌憋尿调教H | 亚洲精品无码AV中文字幕蜜桃 | 无颜之月5集全免费看无删除 | 向日葵视频app下载18岁以下勿看 | 国产亚洲精品久久777777 | 色婷婷我要去我去也 | 亚洲午夜性春猛交XXXX | wwwwxxxx欧美| 国产免费福利在线视频 | 无码观看AAAAAAAA片 | 国产99久久九九免费精品无码 | 亚洲视频成人 | 精品久久久久中文字幕加勒比东京热 | 九九热这里只有国产精品 | 处 女 开 破小说 | 久久成人永久免费播放 | 亚洲色图p| 99久久蜜臀AV免费看蛮 | 九九精品视频在线播放 | 69日本xxⅹxxxxx18| 国产SUV精品一区二区883 | 日韩精品 电影一区 亚洲高清 | 99久久99久久精品免费看子 | 国产午夜精品不卡视频 | 米奇在线8888在线精品视频 | 亚洲 日韩 色 图网站 | 看80后操 | ae58老司机福利 | 国产亚洲精品影视在线 |

電子發(fā)燒友

中國電子工程師最喜歡的網(wǎng)站

  • 2931785位工程師會員交流學(xué)習(xí)
  • 獲取您個性化的科技前沿技術(shù)信息
  • 參加活動獲取豐厚的禮品