旺旺头条实战攻防|业务逻辑漏洞篇之后台渗透越权
平平无奇的一天,默默地收集着互联网暴露信息……
叮!一条新消息打破了这平常的一天。
SERAPH
这就安排
渗透er
Venus
Seraph安全实验室攻防小队立即按《云科安信渗透测试行为准则》准备行动! Tips:看甲方客户这要求,看来是让我们放开了打啊。
磨刀不误砍柴工,拿出「渗透测试三字经」默念一遍,兄弟们各就给位,冲啊!
有枣没枣打一杆子,经典老方「白泽数字风险资产图鉴系统」安排上,把客户企业名称输入搜索框,让「白泽」扫一遍,省时省力又高效!不出所料,「白泽」直接探测出一几个暴露资产,直接开整!
1
漏洞
USER接口越权
先爆破了一遍,拿到一个测试账户登录,进行测试
登录后存在一个数据包
删除路径get-user-info添加一个1显示管理员用户信息
进行爆破,发现存在多个用户
通过这个漏洞就越权查到了所有用户的信息及密码。
2
漏洞
修改密码越权
找到修改密码
修改密码,可直接修改成功
修改id为10004,越权修改密码
登录
通过这个漏洞,咱们可以直接重置所有用户的密码。
SERAPH说攻防
本次发现的两个越权均属于业务逻辑漏洞,一旦被攻击者利用,极可能会造成后台所有数据的泄露,可严重影响客户业务的正常运行,造成不可估量的损失。
业务逻辑攻击是一种网络攻击,网络攻击者利用应用程序的预期功能和流程,而不是其技术漏洞。他们操纵工作流程,绕过传统安全措施,并滥用合法功能来获得未经授权的访问或造成损害,而不触发安全警报。
业务逻辑漏洞:简单理解是编程人员的思维逻辑不够严谨导致攻击者有机可乘的漏洞。
通常情况下,业务逻辑漏洞产生的多数原因,是编写程序时只考虑了常规的操作流程,即“当在A情况下,就会出现B,此时执行C即可”,开发者没有充分考虑当用户执行了意料之外的X时会发生什么,而这种对于异常情况的欠考虑,最终导致了安全漏洞的产生。
至于业务逻辑漏洞的影响,主要有以下三方面:
数据泄露 ·
业务逻辑漏洞可能导致敏感数据泄露,如用户信息、财务数据或商业机密等。
系统崩溃 ·
某些业务逻辑漏洞可能导致系统崩溃或部分功能失效,从而影响企业的正常运营。
欺诈风险 ·
利用业务逻辑漏洞进行的欺诈行为越来越常见,例如刷单、恶意退款等。
作 者
SERAPH 安全实验室
Venus
零的起点,创新的引擎
云科安信致力于以实战攻防视角打造全域数字风险解决方案,将攻防实战能力、经验与成果注入「信息图鉴」产品矩阵。面对以业务逻辑漏洞为代表的安全风险,「云科睚眦数字风险全栈防御系统」的逻辑攻击动态防护模块可大幅度提高对此类型风险的安全防护能力。
识别下图二维码申请试用「睚眦」
逻辑攻击动态防护模块通过“流量签名”技术对每个数据包进行动态签名,如果数据包被劫持、重放、修改等操作,签名与提交的参数匹配不上或签名二次使用,那么数据包将会直接被阻断。而业务逻辑中绝大部分攻击都是采用数据包重放、修改、遍历来达到攻击效果,例如业务逻辑攻击中最核心的:水平越权、垂直越权。因此逻辑攻击动态防护功能可以有效对业务逻辑攻击进行有效防护。
版权声明
本文仅作者转发或者创作,不代表旺旺头条立场。
如有侵权请联系站长删除
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。