网络安全之业务逻辑漏洞

常见攻击流程

正常操作并记录数据包
⬇（按照正常操作流程，记录其数据包）
分析数据包
⬇(分析数据包，找到数据包中的敏感部分)
分析程序验证机制
⬇(分析程序后台所采用的验证机制、手段)
修改源数据包（修改源数据包数据，验证推测是否成功）

业务逻辑漏洞定义

业务逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂，
导致一些逻辑分支不能正常处理或处理错误。

通俗地讲 ：一个系统的功能太多后，程序开发人员
就难以思考全面，对某些地方可能有遗漏，或者未能正常处理，
从而导致逻辑漏洞。逻辑漏洞也可以说是程序开发人员的思路错误、
程序 开发人员的逻辑存在漏洞。

业务逻辑漏洞特效

业务逻辑漏洞是非常隐蔽的，它不像SQL注入、XSS跨站脚本攻击、
命令执行、文件上传漏洞等有鲜明的标识自动化扫描器可以定义一
系列的规则识别出这些漏洞，从而业务逻辑漏洞一般出现在功能（业
务流程）上，这是漏洞扫描工具无法识别的。

业务逻辑漏洞只出现于业务流程中（模块功能），也就是说，网站的
任何部分都有可能存在着逻辑错误漏洞。比如，修改个人资料就完全
可能出现逻辑错误漏洞。

业务逻辑漏洞常见分类

业务逻辑漏洞中的用户体系包含如下问题：
1）密码重置问题
2）cookies验证问题
3）越权操作问题

业务逻辑漏洞常见危害

业务逻辑漏洞
1）任意密码修改
2）越权访问
3）密码任意找回
4）交易支付金额任意修改
5）…

业务逻辑漏洞–常见的挖掘姿势

黑客在挖掘业务逻辑漏洞时的一般操作步骤如下:
1）发现网站所提供的功能模块。比如,修改密码、找回密码、修改个人资料等功能。

2）针对具体的功能确定业务流程，详细划分具体步骤，以购物为例介绍，购物流程如下:
挑选商品，商品可多选；
立刻购买，在“立刻购买”按钮旁边可以选择购买数量、购买样式等；
显示购买信息，在此步骤可以给卖家留言，填写购买数量、使用优惠券、匿名购买、找人付款；
提交订单；
付款。

3）拦截HTTP/HTTPS请求，分析其参数项的含义;

4) 修改参数值，尝试触发业务逻辑漏洞；

5）返回等2步骤，对其他功能继续测试。

业务逻辑漏洞–密码重置

密码重置

业务逻辑漏洞–支付交易

支付交易

授权验证绕过_常见检测手段

未授权访问
非授权访问是指用户在没有通过认证授权的情况下能够
直接访问需要通过认证才能访问的页面或文本信息。尝试将
一些敏感的页面链接复制于其他浏览器或其他电脑上进行访
问，看是否能访问成功。

越权访问
1、垂直越权（垂直越权是指使用权限低的用户可以访问权限
较高的用户）
2、水平越权（水平越权是指相同权限的不同用户可以互相访问）

密码找回漏洞

密码找回_常见检测手段
1）密码找回的凭证太弱，如只需要填入一个四位或者六位的
纯数字就可以重置密码，导致可以暴力破解。
2）密码找回凭证可从客户端直接获取。
3）密码找回凭证在页面中可以直接获取。
4）用户找回密码的邮箱地址或者手机号码被修改。
5）在最后提交修改的密码处的逻辑错误。

检测手段：凭证太弱、客户端获取、页面获取、信息修改、密码逻辑错误