业务形式化漏洞
来源:夏商西周 发布时间: 2023-05-30
1.强制执行Bug
水平强制执行:一般是更改get或post值来查看其他人的业务的资讯,一般是在供货出口处或个人的资讯出口处。例如:2个帖子,更改帖子1的get或post值去查看帖子2的的资讯。
垂直强制执行:两个帖子,一个普通,一个工作人员,抓包更改工作人员的值,职权子类连续性,职权ID改变,普通帖子获得与工作人员并不相同的职权。
2.操作者唤醒
袭击者只要通过在本地抓取数据库包并对其内容判读就能给与到其他客户侧的客户侧持有人,从而超过启动时给定客户侧操作者的目的。
唤醒操作者功能模块通常会将客户侧持有人(通常为关键词或者文档)推送客户侧注册时用作的手机号或者相册里面,只要客户侧不泄露自己的客户侧持有人就不会被袭击者利用。但有些管理系统在操作者唤醒功能的设计存在形式化缺失,可能会将常用客户侧乃是身份的的资讯的客户侧持有人以各种各样的方式离开到客户侧。
防御:1.不要将token证明之类的数据库直接离开给客户侧数据库包。2.客户侧IP一定要在后侧实现。
3.偿还债务形式化Bug
客户侧侧无法对客户侧恳求数据库里面的数额、数量等敏感的资讯作接收者,袭击者通过bp抓包更改给定数额购置商品或者给帖子充值等。
防御:1.在恳求数据库里面对涉及数额、数量等敏感的资讯顺利进行加密,并在客户侧侧对其顺利进行接收者。2.偿还债务交易恳求数据库里面转至token,防止除此以外袭击。
4.关键词相关Bug
关键词暴力破解:关键词具有一定的规律性,通过穷举或其它方式猜解出关键词。
关键词重复用作:当客户侧侧不能接受恳求后,无法将上一次存留的session及时清空,将会造成了关键词可重复用作。
关键词继续前进:系统无法把关键词和客户侧摆放在一个恳求里面接收者,造成了继续前进了第一次关键词接收者,就可以顺利进行操作者爆破。
5.除此以外袭击Bug
众所周知点加或者再上之外,服务器侧是根据ip相册识别当前客户侧是否已点加的,在数据库包里移除一行X-Forwarded-For来伪造http客户侧ip,用作bp抓包后发到intruder里加载IP,设payload去袭击,经过多次除此以外,可造成了多次再上。
防御:1.移除token值2.移除一段时间碰。
————————————————
版权声明:本文为CSDN博主「保持一致走来-丰」的原创文章,遵循CC 4.0 BY-SA版权协约,登出请附上原文出出口处文档及本声明。
原文文档:_38612882/article/details/124538736
武汉妇科医院挂号重庆治白癜风什么医院好
武汉男科医院专家预约挂号
贵阳风湿医院哪家看的好
成都甲状腺医院哪个最好
- 2024-02-19邦尼-杰克逊(三):腹黑——禅师不为人知的另一面
- 2024-02-19炸裂!中国16岁世界冠军惊艳世界,最后27秒连追4人+致胜奥运冠军
- 2024-02-19最难以让人发飙的三大配置,车企以为“高大上”,其实很糟心!
- 2024-02-19湖南通报7起领导干部利用职权或影响力为亲友牟利近似于案例
- 2024-02-19勇士变阵!克莱汤普森出任替补后如释重负,打球适当,手感回归!
- 2024-02-1912年后再打替补!汤神屈服 射下35分照亮勇士未来
- 2024-02-19都关注着电动汽车的亏损,雅迪爱玛等却半年买了 18.9 亿
- 2024-02-19旅游观光车维保单位需具备什么资质?市场监管总局回复
- 2024-02-19克莱连续727场首发终结个人总得分突破15000 莫希罚篮助勇士胜爵士
- 2024-02-1933.98万元起纯电续航150公里+超快充 领克09 EM-P远航版本上市