[TOC]

浅谈APP逻辑漏洞挖掘

注册泄漏

1.注册用户时,键入名称,查看返回包,存在用户数据

任意用户登入

1.登入时抓包,修改登入的ID号;

任意用户密码重置

1.找回密码凭证太弱,为纯数字,可爆破;
2.验证码在URL中;
3.验证码在返回包中;
4.验证码在获取验证码的数据包中;
5.重置密码,键入新密码,提交时,替换手机号放包;

绕过验证码

1.密码重置时,接受到验证码后,随意输入,在返回包中修改状态;
2.获取验证码时,手机号为明文,在提交中,修改为自己手机号;
3.自己先获取验证码,在目标中使用该验证码;

支付漏洞

1.修改返回包
2.修改金额为负数
3.商品交叉负数
4.其他费用修改

修复方法

找回密码凭证够复杂并且不可猜测,同时注意以上逻辑问题,不可存在越权,或者重要的凭证在不该出现的地方出现。


本文由 秋边丶 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论