一次SRC实战 逻辑漏洞

逻辑漏洞

逻辑漏洞是指由于开发者不够严谨,导致程序在处理用户参数的过程中在逻辑上出现漏洞

常见逻辑漏洞

  • 任意用户注册
  • 短信轰炸、邮箱轰炸
  • 密码重置绕过验证
  • 订单价格修改
  • 接口枚举
  • 登录凭证绕过

实战

打开页面发现有用户注册和登录功能
我们先注册一个账号,在邮箱验证处用burp抓包重放看看可否绕过验证码

发现返回的数据中有6位数字,疑似验证码

我们使用这6位数字注册成功,存在任意用户注册漏洞

登录处有忘记密码功能,之前用户注册发现返回包中直接包含了验证码,忘记密码处是否也能直接绕过呢

继续抓包重放,返回包含有6位数字,输入之,发现重置密码成功

posted @ 2020-03-31 20:28  g0udan  阅读(793)  评论(0编辑  收藏  举报