• 逻辑漏洞(-)


      逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额。

      一般挖掘逻辑漏洞有两个重点:业务流程和HTTP/HTTPS请求篡改。

      绕过授权验证:

    1. 水平越权:就是相同级别(权限)的用户或者同一角色不同的用户之间,可以越权访问、修改或者删除的非法操作。如果出现次漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造成用户信息被恶意篡改。

        public String execute(){

          int id = Interger.parseInt(request.getParameter("userId"));

          String password = request.getParameter("password");

          String password2 = request.getParameter("password2");

          if (!("".equals(password) || ("".equals(password2))){

            return ERROR;

          }

          if (!password.equals(password2)){

            return ERROR;

          }

          User u = new UserBiz().findUserById(id);

          u.setPassword(password);

          boolean flag = new UserBiz().saveOrUpdate(u);  // 更新对象

          if (flag){

            return SUCCESS;

          }

          else{

            return ERROR;

          }

      }

      通过上面代码分析,没有任何错误,但是在逻辑上却存在严重的漏洞,假设有两个用户,一个用户名Admin,UserId是1,另一个用户名是Guest,UserId为2,Guest进行密码修改时,拦截HTTP请求,然后将UserId修改为1,如果存在水平越权操作,那么Admin的密码就会被修改为Guest修改的密码。这样就可以获取Admin的用户权限。

      在修改密码这样的问题,一样加上旧密码与修改密码来防范。

     垂直越权:垂直越权是不同级别之间或不同角色之间的越权;垂直越权又别分为向上越权与向下越权。比如,某些网站,像发布文章、删除文章等操作属于管理员该做的事情。假设一个匿名用户也可以做相同的事情,这就叫做向上越权;向下越权是一个高级用户可以访问低级用户信息(这也是不行的,这回暴漏用户的隐私)。

      解决向上越权是比较容易处理的事情,如果管理员表与普通用户是同一张数据库表,就必须要存在权限验证字段,权限验证字段用来区分是否为管理员。

      如果不在同一张表,在过滤器中直接取出管理员信息即可。

     

  • 相关阅读:
    Asp.net2.0中的提供程序dashcommerce中的税率计算提供程序
    C#中的位操作
    一个很不错的日历控件
    统计商品留言信息,列出 已读,未读和总数
    Linq学习笔记
    TSQL 选择某一记录的前后相关记录
    XPath简明语法
    统计下载的周排行跟月排行
    二进制度序列化碰到的问题 切实认识Asp.net2.0页面编译机制
    Asp.net中Web.config 页面访问按角色授权配置
  • 原文地址:https://www.cnblogs.com/blacksunny/p/5220190.html
Copyright © 2020-2023  润新知