正文

业务安全漏洞挖掘——业务一致性安全

admin
admin V管理员 /0 评论 /31 阅读
1228
此篇文章发布距今已超过14天,您需要注意文章的内容或图片是否可用!

1. 手机号篡改

抓包修改手机号码参数为其他号码尝试,例如在办理查询页面,输入自己的号码然后抓包,修改手机号码参数为其他人号码,查看是否能查询其他人的业务。

2. 邮箱和用户名更改

抓包修改用户或者邮箱参数为其他用户或者邮箱

案例:绿盟RSAS安全系统全版本通杀权限管理员绕过漏洞,包括最新 RSAS V5.0.13.2

RSAS默认的审计员

账号是:reporter,auditor

密码是:nsfocus

普通账户登陆后

查看版本,为最新V**.**.**.** 版本

然后修改审计员密码,抓包,将referer处的auditor和post的数据里面的auditor一律修改为admin,也就是管理员账号,2处修改完后的数据包如下图:

提交数据后,直接返回给我们超级管理员的密码修改页面,利用逻辑错误直接得到超级权限,如图:

我们直接在这里修改admin的密码,然后提交即可:

超级管理员登陆

3. 订单ID更改

查看自己的订单id,然后修改id(加减一)查看是否能查看其它订单信息。

案例:广之旅旅行社任意访问用户订单

可以任意访问旅客的订单,泄露旅客的敏感信息!

用户登陆广之旅官方网站注册登陆

http://www.gzl.com.cn/

只要随便假订一张订单,在我的订单里面获得订单号,就能穷举其它订单信息

http://www.gzl.com.cn/Users/Order/Groups.aspx?OrderId=订单号

该页没过滤权限,相信还有更大的漏洞。

修复方案:

http://www.gzl.com.cn/Users/Order/Groups.aspx

订单页增加过滤

4. 商品编号更改

例如积分兑换处,100个积分只能换商品编号为001,1000个积分只能换商品编号005,在100积分换商品的时候抓包把换商品的编号修改为005,用低积分换区高积分商品。

案例:联想某积分商城支付漏洞再绕过

http://ideaclub.lenovo.com.cn/club/index.php?m=goods&c=lists

还是这个积分商城、 看我怎么用最低的积分换最高积分的礼物的~

1.我先挑选出我最喜欢的礼物,并复制下goods_id=1419f75d406811e3ae7601beb44c5ff7

2.选择积分最低的礼物兑换(5积分的杯子),并填好相关信息,抓包修改goods_id

替换为1419f75d406811e3ae7601beb44c5ff7

3.这里显示兑换成功,虽然显示的是被子兑换成功,但是兑换记录里,就不相同了

到这我们心仪的礼物要30积分,我只花5积分就兑换来了,是不是很划算?

修复方案:

积分参数还是放后台来操作,有goods_id,在后台计算的时候取出并计算,这样会安全些。

5. 用户ID篡改

抓包查看自己的用户id,然后修改id(加减1)查看是否能查看其它用户id信息。

案列:拉勾网百万简历泄漏风险(包括手机、邮件、应聘职位等信息、还可冒充企业身份筛选简历、发面试通知等)

注册一个企业账户,发布一个职位,然后看到有2个人投了简历:

打开简历,点转发:

抓包:

改简历id,话说这是get:

去邮箱看到有2封邮件:

第一封是我发布职位里的没错:

第二封跪了:

看看能打开吗:

换个人:

查看联系方式:

手机,邮箱出来了:

进一步操作,可以看到应聘职位:

经过自己的账号测试,简历操作都会真实改动。

随机抽查:

使用pydbg这种工具可瞬间建立离线简历库,还好我是良民- -,有没有信息贩子路过你们好好查查吧。

关注路劲科技,关注网络安全!




推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com