最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法,希望大家能对自己的媒体安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试,提供网络的安全性保障权益。TH4575分类目录-全网最大的中文分类目录导航网站
3.11.1.Xpath定义TH4575分类目录-全网最大的中文分类目录导航网站
XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知识的情况下,通过XPath查询得到一个python文档的完整内容。TH4575分类目录-全网最大的中文分类目录导航网站
3.11.2.Xpath注入攻击原理TH4575分类目录-全网最大的中文分类目录导航网站
XPath注入攻击主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作为参数传入Web应用程序,通过执行XPath查询而执行入侵者想要的操作,下面以登录验证中的模块为例,说明XPath注入攻击的实现原理。TH4575分类目录-全网最大的中文分类目录导航网站
在Web应用程序的登录验证程序中,一般有用户名(username)和密码(password)两个参数,程序会通过用户所提交输入的用户名和密码来执行授权操作。若验证数据存放在XML文件中,其原理是通过查找user表中的用户名(username)和密码(password)的结果来进行授权访问,TH4575分类目录-全网最大的中文分类目录导航网站
例存在user.xml文件如下:TH4575分类目录-全网最大的中文分类目录导航网站
Ben\Elmore\abc\test123\Shlomy\Gantz\xyzTH4575分类目录-全网最大的中文分类目录导航网站
123testTH4575分类目录-全网最大的中文分类目录导航网站
则在XPath中其典型的查询语句如下:TH4575分类目录-全网最大的中文分类目录导航网站
//users/user[loginID/text()=’org’andpassword/text()=’123test’]TH4575分类目录-全网最大的中文分类目录导航网站
但是,可以采用如下的方法实施注入攻击,绕过身份验证。如果用户传入一个login和password,例如loginID=‘top’和password=‘123test’,则该查询语句将返回true。但如果用户传入类似‘or1=1or”=’的值,那么该查询语句也会得到true返回值,因为XPath查询语句竟然会变成如下代码:TH4575分类目录-全网最大的中文分类目录导航网站
//users/user[loginID/text()=”or1=1or”=”andpassword/text()=”or1=1or”=”]TH4575分类目录-全网最大的中文分类目录导航网站
这个字符串会在逻辑上使查询也返回true并将依然允许攻击者访问系统。攻击者可以利用XPath在应用程序中动态地操作sql文档。攻击完成登录可以再通过XPath盲入技术获取最高权限帐号和其它重要文档信息。TH4575分类目录-全网最大的中文分类目录导航网站
3.12.逻辑漏洞/业务漏洞TH4575分类目录-全网最大的中文分类目录导航网站
3.12.1.简介TH4575分类目录-全网最大的中文分类目录导航网站
逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。TH4575分类目录-全网最大的中文分类目录导航网站
在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似的漏洞。TH4575分类目录-全网最大的中文分类目录导航网站
3.12.2.安装逻辑TH4575分类目录-全网最大的中文分类目录导航网站
查看能否绕过判定重新安装TH4575分类目录-全网最大的中文分类目录导航网站
查看能否利用安装文件获取信息TH4575分类目录-全网最大的中文分类目录导航网站
看能否利用更新功能获取信息TH4575分类目录-全网最大的中文分类目录导航网站
3.12.3.交易TH4575分类目录-全网最大的中文分类目录导航网站
3.12.3.1.购买TH4575分类目录-全网最大的中文分类目录导航网站
修改支付的价格TH4575分类目录-全网最大的中文分类目录导航网站
修改支付的状态TH4575分类目录-全网最大的中文分类目录导航网站
修改购买数量为负数TH4575分类目录-全网最大的中文分类目录导航网站
修改金额为负数TH4575分类目录-全网最大的中文分类目录导航网站
重放成功的请求TH4575分类目录-全网最大的中文分类目录导航网站
并发数据库锁处理不当TH4575分类目录-全网最大的中文分类目录导航网站
3.12.3.2.业务风控TH4575分类目录-全网最大的中文分类目录导航网站
刷优惠券TH4575分类目录-全网最大的中文分类目录导航网站
套现TH4575分类目录-全网最大的中文分类目录导航网站
3.12.4.账户TH4575分类目录-全网最大的中文分类目录导航网站
3.12.4.1.注册TH4575分类目录-全网最大的中文分类目录导航网站
覆盖注册TH4575分类目录-全网最大的中文分类目录导航网站
’尝试重复用户名TH4575分类目录-全网最大的中文分类目录导航网站
注册遍历猜解已有账号TH4575分类目录-全网最大的中文分类目录导航网站
3.12.4.2.登录TH4575分类目录-全网最大的中文分类目录导航网站
撞库TH4575分类目录-全网最大的中文分类目录导航网站
账号劫持TH4575分类目录-全网最大的中文分类目录导航网站
恶意尝试帐号锁芯死账户TH4575分类目录-全网最大的中文分类目录导航网站
3.12.4.3.找回密码TH4575分类目录-全网最大的中文分类目录导航网站
重置任意用户密码TH4575分类目录-全网最大的中文分类目录导航网站
密码重置后新密码在返回包中TH4575分类目录-全网最大的中文分类目录导航网站
Token验证逻辑在iosTH4575分类目录-全网最大的中文分类目录导航网站
3.12.4.4.修改密码TH4575分类目录-全网最大的中文分类目录导航网站
越权修改密码TH4575分类目录-全网最大的中文分类目录导航网站
修改密码没有旧密码验证TH4575分类目录-全网最大的中文分类目录导航网站
3.12.5.验证码TH4575分类目录-全网最大的中文分类目录导航网站
验证码强度不够TH4575分类目录-全网最大的中文分类目录导航网站
验证码无时间限制或者失效时间长TH4575分类目录-全网最大的中文分类目录导航网站
验证码无猜测次数限制TH4575分类目录-全网最大的中文分类目录导航网站
验证码传递特殊的参数或不传递参数绕过TH4575分类目录-全网最大的中文分类目录导航网站
验证码可从返回包中直接获取TH4575分类目录-全网最大的中文分类目录导航网站
验证码不刷新或无效TH4575分类目录-全网最大的中文分类目录导航网站
验证码数量有限TH4575分类目录-全网最大的中文分类目录导航网站
验证码在数据包中返回TH4575分类目录-全网最大的中文分类目录导航网站
修改Cookie绕过TH4575分类目录-全网最大的中文分类目录导航网站
修改返回包绕过TH4575分类目录-全网最大的中文分类目录导航网站
图形验证码可图像识别或使用机器人识别TH4575分类目录-全网最大的中文分类目录导航网站
验证码用于电视/邮箱轰炸TH4575分类目录-全网最大的中文分类目录导航网站
3.12.6.SessionTH4575分类目录-全网最大的中文分类目录导航网站
Session机制TH4575分类目录-全网最大的中文分类目录导航网站
Session猜测TH4575分类目录-全网最大的中文分类目录导航网站
Session伪造TH4575分类目录-全网最大的中文分类目录导航网站
Session泄漏TH4575分类目录-全网最大的中文分类目录导航网站
SessionFixationTH4575分类目录-全网最大的中文分类目录导航网站
3.12.7.越权TH4575分类目录-全网最大的中文分类目录导航网站
水平越权TH4575分类目录-全网最大的中文分类目录导航网站
攻击者可以访问与他拥有相同权限的用户的资源TH4575分类目录-全网最大的中文分类目录导航网站
权限类型不变,ps改变TH4575分类目录-全网最大的中文分类目录导航网站
垂直越权TH4575分类目录-全网最大的中文分类目录导航网站
低级别攻击者可以访问高级别用户的资源TH4575分类目录-全网最大的中文分类目录导航网站
权限lr不变,类型改变TH4575分类目录-全网最大的中文分类目录导航网站
交叉越权TH4575分类目录-全网最大的中文分类目录导航网站
权限br改变,类型改变TH4575分类目录-全网最大的中文分类目录导航网站
3.12.8.随机数安全TH4575分类目录-全网最大的中文分类目录导航网站
使用不安全的随机数装置TH4575分类目录-全网最大的中文分类目录导航网站
使用时间等易猜解的因素作为随机数幼苗TH4575分类目录-全网最大的中文分类目录导航网站
3.12.9.其他TH4575分类目录-全网最大的中文分类目录导航网站
用户/订单/优惠券等pr生成有规律,可枚举TH4575分类目录-全网最大的中文分类目录导航网站
接口无权限、次数限制TH4575分类目录-全网最大的中文分类目录导航网站
不可篡改实现误用TH4575分类目录-全网最大的中文分类目录导航网站
执行顺序TH4575分类目录-全网最大的中文分类目录导航网站
敏感信息泄露TH4575分类目录-全网最大的中文分类目录导航网站
3.13.配置安全TH4575分类目录-全网最大的中文分类目录导航网站
3.13.配置安全TH4575分类目录-全网最大的中文分类目录导航网站
弱密码TH4575分类目录-全网最大的中文分类目录导航网站
位数过低TH4575分类目录-全网最大的中文分类目录导航网站
字符集小TH4575分类目录-全网最大的中文分类目录导航网站
为常用密码TH4575分类目录-全网最大的中文分类目录导航网站
个人信息相关(手机号生日姓名用户名)TH4575分类目录-全网最大的中文分类目录导航网站
使用cpu模式做密码TH4575分类目录-全网最大的中文分类目录导航网站
敏感文件泄漏TH4575分类目录-全网最大的中文分类目录导航网站
.数据库TH4575分类目录-全网最大的中文分类目录导航网站
.svnTH4575分类目录-全网最大的中文分类目录导航网站
数据库TH4575分类目录-全网最大的中文分类目录导航网站
Mongo/Redis等数据库无密码且没有限制访问TH4575分类目录-全网最大的中文分类目录导航网站
加密体系TH4575分类目录-全网最大的中文分类目录导航网站
在报纸存储私钥TH4575分类目录-全网最大的中文分类目录导航网站
三方库/软件TH4575分类目录-全网最大的中文分类目录导航网站
公开漏洞后没有及时更新,如果对此有进一步的想加强杂志安全性以及渗透测试服务,可以咨询专业的广播安全公司来处理解决,国内推荐Sine安全,东方国信,鹰瞳等等专业的安全公司。TH4575分类目录-全网最大的中文分类目录导航网站
TH4575分类目录-全网最大的中文分类目录导航网站
标签:[db:tags]