其他漏洞

这里的漏洞列表与业务功能强相关 需要根据当前功能分析是否存在问题

要比产品更懂业务

业务相关漏洞是非常灵活的一类漏洞

在实际漏洞挖掘过程中慢慢学习 不要受所学内容的限制 大胆的尝试 可能会发现一些意想不到的漏洞

• 多挖挖互联网大厂SRC平台的业务漏洞 在挖掘达到一定数量后 相信你会业务漏洞会有更深的理解

越权漏洞

越权是指用户可以进行超出业务设计上的权限限制的访问/操作

平行越权: 访问/操作与当前用户同等权限的其他用户的数据

例:普通用户A可以删除普通用户B投稿的文章 从业务逻辑设计上用户A只能删除自己创建的稿件 但是在后端未做相应的限制

垂直越权: 访问/操作与当前用户未拥有权限的数据

例:日志审计管理员 设计上可以审计服务器日志 但不能进行其他操作 系统管理员可以进行 系统配置 管理账号等操作

如果使用日志审计管理员账号可以进行系统管理员的系统配置操作 这就是一个垂直越权

越权漏洞非常灵活 具体细节要结合业务功能进行判断是否存在问题

未授权访问/无鉴权/鉴权绕过

访问/操作业务前未进行权限检查 或权限检查不严易被绕过

比如上文的越权漏洞

如果用户未进行登陆操作仍然可以访问后台页面获取数据/进行后台操作 这就是未授权访问(未授权访问>>垂直越权)

有些后台操作为了方便添加后门 采用了弱校验(硬编码token 从head获取的UA和IP地址 弱JWT秘钥等)这就可能造成鉴权绕过

频率限制

在一些关键业务点应做频率限制

例如 用户登陆 使用ip/用户名限制单位时间内登陆次数 必要时增加多次失败锁定限制 (可以用例如 memcache redis等缓存机制 记录次数 限制频率)配合验证码进行限制 防止账号密码爆破

用户回复 发表文章 订阅关注功能 发起订单 等 也应增加频率和次数限制 防止大量填充垃圾信息 频率过高时增加验证码校验

邮箱/短信验证码 加上单日次数及频率限制 必要时增加验证码校验