逻辑漏洞小结之SRC篇(值得收藏,反复看!) |
您所在的位置:网站首页 › 短信验证码逻辑漏洞 › 逻辑漏洞小结之SRC篇(值得收藏,反复看!) |
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。 主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞) 一 、业务注册: 1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸
1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸 2.SQL注入 3.撞库 4.抓包把password字段修改成空值发送 5.认证凭证替换/比如返回的数据包中包含账号,修改账号就能登陆其他账号 6.Cookie仿冒 7.修改返回包的相关数据,可能会登陆到其他的用户 找回密码:1.短信邮箱轰炸/短信邮箱劫持 2.重置任意用户密码/验证码手机用户未统一验证 3.直接跳过验证步骤 购买支付/充值(主要还是利用抓包需要仔细的去看每一个可用参数) 交易金额/数量修改,替换支付模块 (这里也就是更换了支付的模块金额) 交易信息订单编码/导致信息泄露 整数溢出,int最大值为2147483647,超过最大值 修改充值账户 支付绕过 抽奖活动 刷奖品/积分 并发 优惠券/代金券 并发逻辑漏洞(burp或者fd批量获取优惠劵等)订单信息遍历/泄露 订单信息泄露导致用户信息泄露 删除他人订单 会员系统修改个人信息上传文件,上传带弹窗的html 如遇上上传xlsx/docx,可能存在xxe,上传恶意的文档盲测 图片上传也可能遇到imagereagick命令执行,上传恶意图片 视频上传如果使用ffmpeg |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |