手机版
网站地图
美文美图
最新动态
你好,欢迎访问
好美文阅读网
个性皮肤
搜索
网站首页
美文
文章
散文
日记
诗歌
小说
故事
句子
作文
签名
祝福语
情书
范文
读后感
文学百科
美文摘抄
节日文章
名家散文
网名大全
座右铭
口号大全
面试技巧
说说大全
阅读答案
诗词默写
流言蜚语
节日祝福
好句子
经典台词
谚语大全
亲情故事
友情故事
表白情书
工作报告
活动总结
心得体会
专题汇总
美文网首页
信息安全
APP漏洞挖掘之逻辑漏洞
APP漏洞挖掘之逻辑漏洞
作者:
安全云网络科技
| 来源:发表于
2019-01-12 23:07 被阅读9次
0x01任意用户密码重置
首先,我们来看看任意用户密码重置。
方法一:密码找回的凭证太弱,为4位或6位纯数字,并且时效过长,导致可爆破从而重置用户密码。
这里我们来看一个实例,目前厂商已经修复。
验证码为4位纯数字,我们使用BurpSuite爆破。
可以看到成功爆破出了。4位数字0~9有9999种可能,我们线程设置10,五分钟之内就可以爆破出凭证。
方法二:验证码传输在数据包中。
这里共有两种可能,一种在返回包,一种在获取验证码的数据包中。我们来看两个实例。
第一个:验证码在返回包中
在输入好手机号点击下一步时,我们抓包,截取返回包。
第二个:验证码在获取验证码的数据包中。
Checkcode后面的六位数字就为验证码了,这种情况我只见过一次。
方法三:输入好凭证后,重置密码时替换手机号。
看个实例:
这款APP重置密码分为两步,第一步是输入手机号获取验证码并填入,正确后即跳转到下一步,然后就是输入新密码。我们在输入新密码后抓包,替换手机号放包即可重置。
方法四:修改返回包内容,把错误的改为正确的。
具体来看一个实例:
我在输入好手机号获取验证码后,随便输入一个数字。然后抓包
截取返回包 修改1为0。
方法五:获取验证码时手机号为明文,修改为自己的从而达到欺骗验证。
这种方法由于我在挖掘APP漏洞中暂时没有遇到,所以无法找到APP实例,但是有一个WEB实例,这里也贴上来,思路方法都是一样的。
改为自己的,即可收到验证码。
0x02支付漏洞
方法一:修改金额
还是来看一个实例,确认支付时候抓包,截取返回包。
嘿嘿,放包即可成功一毛钱买飞机杯^_^
方法二:修改金额为负数。
此方法我目前没有遇到过,所以不配实例,操作起来也是一样的。
0x03任意用户未授权登陆
方法一:登录时抓包,修改uid
0x04总结
以上漏洞修复方法:找回密码凭证够复杂并且不可猜测,同时注意以上逻辑问题,不可存在越权,或者重要的凭证在不该出现的地方出现。
更多文章-
黑客博客
相关文章
网友评论
信息安全
本文标题:
APP漏洞挖掘之逻辑漏洞
本文链接:
https://www.haomeiwen.com/subject/ahshdqtx.html
延伸阅读
那年盛夏诗歌
环境监察队工作总结范文
优秀教师学习心得范文
华胥引的读后感300字
《Its red》教学反思范文
农资购销的合同范本
竞选中队委优秀演讲稿
辞金蹈海的成语解释
《世纪宝鼎》公开课教案设计
因为爱你,所以牵挂
今生今世红尘醉——美到
一个90后的内心独白
致已逝去的高中年华
深度阅读
您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!
情人节
母亲节
重阳节
清明节
端午节
植树节
元宵节
妇女节
愚人节
圣诞节
父亲节
教师节
儿童节
劳动节
青年节
建军节
万圣节
平安夜
光棍节
中秋节
国庆节
感恩节
腊八节
更多话题
栏目导航
信息安全
摄影
故事
互联网
读书
旅行
热点阅读
儿时的年味|儿时的一件新衣裳
生查子·投资2018
猪猪侠烧饼
你睡了吗
无双
2019-01-12 DAY 4 不为人知的排序和筛选的高级用法
写作心得
山寺桃花始盛开(二十五)
2019-01-12
真正爱你的男人,才“不会拒绝”你这3件事,尤其是第二件!
信息安全
xss攻击导图
windows环境渗透中常用系统命令
为什么主流网站无法捕获 XSS 漏洞?
TEST LAB V8在线渗透实验室教程(一)
TEST LAB V8(二):Cisco设备和Terminal系
TEST LAB V8在线渗透实验室教程(三)
如何有效的防止ARP攻击
DDOS攻击方式
hping3
slowhttptest
网友评论