技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
14
2
Security
資安這條路─以自建漏洞環境學習資訊安全
系列 第
14
篇
資安這條路 14 - [權限控管漏洞] 水平越權、垂直越權、資料洩漏
12th鐵人賽
飛飛
團隊
路上撿組員
2020-09-29 23:33:10
23676 瀏覽
越權區分
我是怎麼測試越權的
封包
攔截封包使用的軟體
Fiddler - Web Debugging Proxy - Telerik
Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy
Burp Suite - Application Security Testing Software - PortSwigger
開發者工具 + Python / JavaScript
以上的工具我都會使用
Business logic vulnerabilities
平時實務操作,我最喜歡檢測的部分就是商業邏輯權限,個人針對商業邏輯權限的弱點精隨就是以非正常流程去檢測。
範例
完全相信使用者傳來的資料
lab
透過修改封包內的金額來購買購物車的品項
相信 Cookie 的內容
LAB
常見案例
購物車
金額允許負數
數量允許負數
數量超過最大數
int overflow ( 2147483647 )
訂單最後確認流程,僅透過前端回傳參數進行確認
優惠代碼未驗證合法性,導致可重複使用
兌換代碼未驗證合法性,導致可重複使用
會員系統
過長的字串被截斷,導致後端邏輯異常
權限控管僅驗證信箱域名,可遭駭客利用
修改密碼未驗證原本的密碼可直接修改,且僅透過使用者名稱控制
權限切換未驗證導致駭客可利用
帳號 session 可被解密
資料洩漏
註解可能會有開發者留下來的帳號密碼或是 API KEY
GET 參數內容導致敏感資料外洩
密碼欄位未使用 type="password"
導致密碼會顯示在前端,可能會遭有心人於後方窺看
debug 訊息未關閉
系統路徑或使用者資訊會外洩
HTTP Cookie Secure
這個問題時常在網站弱掃 (VA) 軟體出現
麻煩密碼雜湊加鹽加糖感恩
使用 HTTPS 後有些設定要記得設定
留言
追蹤
檢舉
上一篇
資安這條路 13 - [文件處理漏洞] 任意上傳檔案
下一篇
資安這條路 15 - [Seesion] Session 劫持、 Session 固定
系列文
資安這條路─以自建漏洞環境學習資訊安全
共
31
篇
目錄
RSS系列文
訂閱系列文
280
人訂閱
27
資安這條路 27 - [伺服器軟體]Web 應用伺服器-Tomcat、Weblogic、Websphere、Jboss
28
資安這條路 28 - [作業系統] Windows、Linux
29
資安這條路 29 - [滲透測試] 滲透測試流程、資訊安全概論
30
資安這條路 30 - [WebSecurity] 統整弱點
31
資安這條路 31 - [WebSecurity] 資源分享
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
react
程式設計
vue.js
熱門問題
不是內部或外部命令、可執行的程式或批次檔。上網查了很多但都無法解決也不知道為什麼,煩請各位大神幫幫我,感激不盡。
如何在進入系統前擋住USB開機
感覺AI要導致廢物如我失業了
工業電腦外表溫度請教
微服務、敏捷開發成本概念
想請問有關用 PowerShell 達成自動化的指令,懇請高手賜教,十分感謝!
JSON資料儲存關聯式資料庫(MSSQL)
Chrome 無法連上非Google網站
關於掃瞄器
市面上有裡一張10g pcie網卡友支援vm的呢?
熱門回答
不是內部或外部命令、可執行的程式或批次檔。上網查了很多但都無法解決也不知道為什麼,煩請各位大神幫幫我,感激不盡。
Chrome 無法連上非Google網站
如何在進入系統前擋住USB開機
JSON資料儲存關聯式資料庫(MSSQL)
感覺AI要導致廢物如我失業了
熱門文章
用合法動作掩飾非法行為,這4種業務邏輯安全漏洞,穿過保護機制套利提權
pokemon Go 寶可夢go 團戰神器使用心得
在 Production 環境使用 Docker 需要注意的大小事
建立虛擬機 in Cent OS by KVM
搭建 Kubernetes 環境 透過 kubeadm 基於 CentOS
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}