分享两个常见的业务逻辑漏洞
2016-12-13 09:20
225 查看
0x00前言
最近在对某网站做渗透测试的过程中发现了两个比较典型的逻辑漏洞,一个是通过邮件,一个是借助短信
0x01
注册页面当填写账号或密码存在错误的时候没有进行混淆处理,根据了解该网站大部分注册用户账号为qq邮箱
如此便产生了用户的遍历(工具自动提交,根据返回包长度进行判定)
来到用户密码找回页面,提交已注册的邮箱账号即可向相对邮箱发布重置密码邮件,并且没做时间限制和次数限制
于是,,,该厂商向某用户发送大量垃圾邮件,同时可做CSRF用
0x02
在该注册页面填写手机号接受验证码的位置,提交抓包,可见次数的手机号未进行加密。
使用bs工具自动提交电话本(内含上千电话),所有的验证码都发送成功
没有对同IP发送次数和时间间隔进行限制
于是,,,,存的短信费用瞬间花光
0x03
不说了 我去交钱去 5555555555555!
最近在对某网站做渗透测试的过程中发现了两个比较典型的逻辑漏洞,一个是通过邮件,一个是借助短信
0x01
注册页面当填写账号或密码存在错误的时候没有进行混淆处理,根据了解该网站大部分注册用户账号为qq邮箱
如此便产生了用户的遍历(工具自动提交,根据返回包长度进行判定)
来到用户密码找回页面,提交已注册的邮箱账号即可向相对邮箱发布重置密码邮件,并且没做时间限制和次数限制
于是,,,该厂商向某用户发送大量垃圾邮件,同时可做CSRF用
0x02
在该注册页面填写手机号接受验证码的位置,提交抓包,可见次数的手机号未进行加密。
使用bs工具自动提交电话本(内含上千电话),所有的验证码都发送成功
没有对同IP发送次数和时间间隔进行限制
于是,,,,存的短信费用瞬间花光
0x03
不说了 我去交钱去 5555555555555!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [典型漏洞分享]业务逻辑导致的隐私泄露2
- [典型漏洞分享]业务逻辑导致的隐私泄露1
- app复杂业务逻辑自动化验证案例分享
- [典型漏洞分享]结合YS业务分析使用oauth协议的风险
- 业务逻辑漏洞
- 短信验证码安全常见逻辑漏洞
- Web安全测试中常见逻辑漏洞解析(实战篇)
- 分享一个UI与业务逻辑分层的框架(三)
- 分享一个UI与业务逻辑分层的框架(二)
- Web安全测试中常见逻辑漏洞解析(实战篇)
- 分享:Android 应用有哪些常见,浅谈常被利用的安全漏洞?
- 分享:Android 应用有哪些常见,浅谈常被利用的安全漏洞?
- [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
- Web安全测试中常见逻辑漏洞解析(实战篇)
- [典型漏洞分享]功能逻辑缺陷,不需要旧手机号码即可绑定新手机号码【高】
- 9.4.4: 常见的架构设计策略---合并业务逻辑对象与domain对象
- Android开发,java开发程序员常见基础面试题,更换两个变量的值,java逻辑代码
- 分享一个近期遇到的逻辑漏洞案例
- Atitit 软件设计中的各种图纸 uml 之道 1. 常见设计成果与图纸 1 1.1. ui原型图与html 1 1.2. 业务逻辑 伪代码 各种uml图 1 1.3. 业务逻辑 流程图 ns
- csla.net中分享业务逻辑