WEB安全--邏輯漏洞

標籤：資料包   也會   關聯   密碼找回   負數   設計者   暴力破解   session   方式   

      商務邏輯問題是一種設計缺陷。邏輯缺陷表現為設計者或開發人員在思考過程中做出的特殊假設存在明顯或隱含的錯誤。精明的攻擊者會特別注意目標應用程式採用的邏輯方式，設法瞭解設計者與開發人員做出的可能假設，然後考慮如何攻破這些假設。駭客挖掘邏輯漏洞有兩個重點，就是商務程序和HTTP/HTTPS請求篡改。

邏輯錯誤分類：
1.欺騙密碼找回功能
　　程式根據一個驗證碼來確定是使用者本人，但是攻擊者可以暴力破解驗證碼。
2.規避交易限制
　　攻擊者篡改資料報，使得購買的商品為負數，或者商品價格為負數。
3.越權缺陷
　　攻擊者更改資料包中指示使用者的id，來訪問他人敏感資訊或者冒充他人發布資訊。
4.cookies和session的問題
　　攻擊者在知道使用者ID的前提下，然後構造一個cookies或讓session值為true就可以繞過這樣的認證。
5.順序執行缺陷（強制瀏覽）
　　攻擊者在網購的過程中繞過支付過程，直接從放入購物車步驟進入填寫收貨地址的步驟，這樣的話就可以0元購物了。

　　執行個體1：電視台網站的Web2.0
　　　　　　在北加州，某電視台的網站為了Web2.0化，開發了一個新的功能：允許網友們提供當地的天氣資訊，該資訊將在電視新聞中滾動播出。為了防止垃圾資訊，網友們提供的資訊是經過人工審核後才播出的。
但是這套系統在設計時還允許網友們對資訊進行編輯。此處存在一個邏輯漏洞：審核通過後的資訊，如果被使用者重新編輯了，不會再次進行審核，也會直接發送到電視新聞的捲軸中。於是不少人利用這一邏輯漏洞，在電視新聞中發送各種垃圾資訊。
　　執行個體2：線上競拍
　　　　　　某家線上購物網站為了對抗密碼暴力破解，規定短時間內帳戶登入失敗5次，就將鎖定帳戶一個小時。該網站的業務中，提供了一個線上競拍的功能，使用者可以給喜歡的商品出價，後來者必須給出一個更高的價格。在拍賣時間截止後，商品將為出價高者所得。某駭客在給商品出價後，在網站上繼續觀察誰出了一個更高的價格，當他發現有人出價更高時，就去惡意登入這個使用者的帳戶：當登入失敗次數達到5次，該帳戶就被系統鎖定了。訂單系統和帳戶安全系統是相關聯的，當訂單系統發現帳戶被鎖定後，該使用者的出價也同時作廢。這樣，駭客就能以極低的價格，擷取他所想競拍的物品。

WEB安全--邏輯漏洞