其他漏洞
这里的漏洞列表与业务功能强相关 需要根据当前功能分析是否存在问题
要比产品更懂业务
业务相关漏洞是非常灵活的一类漏洞
在实际漏洞挖掘过程中慢慢学习 不要受所学内容的限制 大胆的尝试 可能会发现一些意想不到的漏洞
多挖挖互联网大厂SRC平台的业务漏洞 在挖掘达到一定数量后 相信你会业务漏洞会有更深的理解
越权漏洞
越权是指用户可以进行超出业务设计上的权限限制的访问/操作
平行越权: 访问/操作与当前用户同等权限的其他用户的数据
例:普通用户A可以删除普通用户B投稿的文章 从业务逻辑设计上用户A只能删除自己创建的稿件 但是在后端未做相应的限制
垂直越权: 访问/操作与当前用户未拥有权限的数据
例:日志审计管理员 设计上可以审计服务器日志 但不能进行其他操作 系统管理员可以进行 系统配置 管理账号等操作
如果使用日志审计管理员账号可以进行系统管理员的系统配置操作 这就是一个垂直越权
越权漏洞非常灵活 具体细节要结合业务功能进行判断是否存在问题
未授权访问/无鉴权/鉴权绕过
访问/操作业务前未进行权限检查 或权限检查不严易被绕过
比如上文的越权漏洞
如果用户未进行登陆操作仍然可以访问后台页面获取数据/进行后台操作 这就是未授权访问(未授权访问>>垂直越权)
有些后台操作为了方便添加后门 采用了弱校验(硬编码token 从head获取的UA和IP地址 弱JWT秘钥等)这就可能造成鉴权绕过
频率限制
在一些关键业务点应做频率限制
例如 用户登陆 使用ip/用户名限制单位时间内登陆次数 必要时增加多次失败锁定限制 (可以用例如 memcache redis等缓存机制 记录次数 限制频率)配合验证码进行限制 防止账号密码爆破
用户回复 发表文章 订阅关注功能 发起订单 等 也应增加频率和次数限制 防止大量填充垃圾信息 频率过高时增加验证码校验
邮箱/短信验证码 加上单日次数及频率限制 必要时增加验证码校验
最后更新于