业务逻辑漏洞的定义及分类
1、定义
业务逻辑漏洞是指由于程序逻辑不严密或设计缺陷,攻击者能够利用这些漏洞获取敏感信息或破坏业务的完整性,这种漏洞通常出现在密码修改、越权访问、密码找回、交易支付等功能处。
2、分类
越权漏洞:包括垂直越权和水平越权,垂直越权是指低权限用户通过某些方式访问高权限功能,而水平越权则是同级别用户之间互相访问对方的资源。
支付逻辑漏洞:涉及负值反冲、正负值对冲、修改数量单价等,导致支付金额异常。
短信炸弹:未进行时间戳校验,导致短时间内可以重复发送大量短信验证码。
任意密码修改:缺乏对修改密码凭证的严格限制,导致密码可以被绕过修改。
URL跳转漏洞:服务端未对传入的跳转 URL 参数进行检查和控制,可能导致恶意构造任意一个恶意地址。
其他常见漏洞:如 Cookie 和 Session 问题、暴力破解、XSS 攻击等。
常见的业务逻辑漏洞及其测试方法
| 漏洞类型 | 描述 | 测试方法 |
| 越权漏洞 | 检查授权时存在缺陷,使低权限用户可以访问高权限功能 | 通过修改参数进入未授权页面及进行非法操作 |
| 支付逻辑漏洞 | 订单金额未校验,可被篡改 | 抓包修改支付数据包中的金额并提交 |
| 短信炸弹 | 无时间戳校验,可重复发送短信 | 短时间内多次请求发送短信验证码 |
| 任意密码修改 | 缺乏对密码修改凭证的限制 | 尝试不同弱口令或暴力破解验证码 |
| URL跳转漏洞 | 服务端未对跳转 URL 参数进行检查 | 构造恶意 URL 进行重定向 |
修复方法
1、越权漏洞
对用户操作进行权限校验,防止通过修改参数进入未授权页面及进行非法操作。
2、支付逻辑漏洞
服务器端在生成交易订单时,商品的价格从数据库中取出,禁止使用客户端发送的商品价格。
对支付订单中影响支付金额的所有因素进行签名,并对客户端提交的支付订单进行校验。
3、短信炸弹
合理配置后台短信服务器的功能,对于同一手机号码,发送次数不超过3-5次,并且可对发送的时间间隔做限制。
4、任意密码修改
增加对修改密码凭证的严格限制,如验证码的有效性和绑定关系。
5、URL跳转漏洞
校验传入的跳转 URL 参数值,判断是否为预期域名。
业务逻辑漏洞是一类复杂的安全威胁,需要开发者在设计和实现过程中充分考虑各种可能的攻击场景,并采取相应的防护措施,通过严格的权限校验、输入验证和业务流程控制,可以有效减少业务逻辑漏洞的风险。
以上内容就是解答有关挖业务漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/82898.html
