逻辑漏洞挖掘之——逻辑漏洞概述

SQL 注入,文件上传,代码执行,我们把渗透一个站点的所有重点都放在了这些可以一步到位的漏洞上,我们把这些漏洞称之为高危漏洞,这些漏洞在工具化盛行的今天,已经越来越难见到了.现有的工具检测这些主流漏洞的能力已经非常的强大,我们在一般的测试中,只要掌握这些工具的用法,就可以轻易检测到这些问题的所在&＃xff0c;所以企业开始慢慢从关注自身安全转移到关注用户安全&＃xff0c;而逻辑漏洞就是被广泛关注的对象。

我们对常见的漏洞进行过统计&＃xff0c;发现其中越权操作和逻辑漏洞占比最高&＃xff0c;在我们所测试
过的平台中基本都有发现&＃xff0c;包括任意查询用户信息、任意删除等行为&＃xff1b;最严重的漏洞出现在
账号安全&＃xff0c;包括重置任意用户密码、验证码暴力破解等。

在 OWASP Top 10 中也有所提及&＃xff0c;分别为不安全对象引用和功能级别访问控制缺失。

其中不安全对象引用指的是平行权限的访问控制缺失&＃xff0c;比方说&＃xff0c;A 和 B 两个同为一个网站的普通用户&＃xff0c;他们之间的个人资料是相互保密的&＃xff0c;A
用户的个人资料可以被 B 用户利用程序访问控制的缺失恶意查看&＃xff0c;由于 A 用户和 B
用户之间是一个同级的账号&＃xff0c;因此称为平行权限的访问控制缺失。

功能级别访问控制缺失指的是垂直权限的访问控制缺失&＃xff0c;比方说&＃xff0c;A 账号为普通账号、B 账号为管理员账号&＃xff0c;B 账号的管理页面时必须是以管理员权限登录后方可查看&＃xff0c;但 A 账号可通过直接输入管理页面 URL 的方式绕过管理员登录限制查看管理页面&＃xff0c;由于 A用户和 B用户的权限是垂直关系&＃xff0c;因此称为垂直权限的访问控制缺失。该类型属于业务设计缺陷的安全问题&＃xff0c;因此传统的扫描器是无法发现的&＃xff0c;只能通过手工的渗透测试去进行检查。在金融平台中以平行权限的访问控制缺失较为常见。

这两类其实在越权部分也有体现&＃xff0c;就是平行越权与垂直越权&＃xff0c;越权漏洞也是逻辑漏洞一部分

交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等各类逻辑漏洞。

确定业务流程—>寻找流程中可以被操控的环节—>分析可被操控环节中可能产生的逻辑问题—>尝试修改参数触发逻辑问题

任意修改用户资料
任意查询用户信息
任意重置用户密码
恶意注册
恶意短信
其它逻辑漏洞

挑选商品加入购物车
确认购物车信息
输入物流及收货人信息
确认订单进入支付环节
交易成功等待发货
•加入购物车时是否可以修改购买数量为负数,商品价格是否可以修改
• 确认购物车信息时是否可以修改商品数量为负数,是否存在折扣限制突破问题,是否可以修改商品总金额
• 输入物流信息时是否可以控制运费,如果可以,尝试修改为负数
• 确认订单后跳转支付接口时是否可以修改支付金额,可否不支付直接跳转到交易成功环节