一次SRC实战 逻辑漏洞
逻辑漏洞
逻辑漏洞是指由于开发者不够严谨,导致程序在处理用户参数的过程中在逻辑上出现漏洞
常见逻辑漏洞
- 任意用户注册
- 短信轰炸、邮箱轰炸
- 密码重置绕过验证
- 订单价格修改
- 接口枚举
- 登录凭证绕过
实战
打开页面发现有用户注册和登录功能
我们先注册一个账号,在邮箱验证处用burp抓包重放看看可否绕过验证码
发现返回的数据中有6位数字,疑似验证码
我们使用这6位数字注册成功,存在任意用户注册漏洞
登录处有忘记密码功能,之前用户注册发现返回包中直接包含了验证码,忘记密码处是否也能直接绕过呢
继续抓包重放,返回包含有6位数字,输入之,发现重置密码成功