原文地址：點擊跳轉

侵權刪

今天給大家分享一下邏輯漏洞的挖掘方法，現(xiàn)在越來越多的網站，尤其是大一點的，由于白帽子的蜂擁而至，大量的明顯漏洞已經被修復的差不多了，只有零碎被初來乍到的白帽子挖了出來，大多都是些反射跨站、少量信息泄露等、雖然這種漏洞沒多分，但是還是覺得沒白挖，畢竟確認了。

????邏輯漏洞成為了眾多白帽子的新目標，莫名的邏輯漏洞這個方向成為了白帽子的方向，挖這類漏洞很多白帽子覺得無從下手，有可能是經驗還不是很多，不過沒關系，繼續(xù)堅持挖一下看看。

????記得我第一個嚴重的漏洞就是一個邏輯類漏洞《網易任意郵箱密碼重置漏洞》，說起這個漏洞，就覺得莫名的興奮，因為這個漏洞是我不經意發(fā)現(xiàn)的，因為當時我經常使用網易郵箱，在注冊賬號的時候，突然跳出一個鏈接，讓我綁定手機號，這時候我注意到，好想上面URL中包含了我的郵箱地址，潛在的心理意識告訴我試著改改郵箱地址，然后輸入自己的手機號看看能不能正常接收短信，小手就這么一點，叮！短信來了！輸入短信后成功跳轉到我想要綁定的郵箱中，這時候我意識一個涉及到行業(yè)的漏洞來了，心里又興奮又激動又擔心又著急，擔心的是怕這個漏洞被惡意利用，著急的事我那會并不認識網易內部做安全的，沒辦法聯(lián)系到，嘗試著網上找然而并沒有什么卵用，后來在朋友的介紹下把漏洞提交到了WooYun漏洞平臺，很慶幸，這個漏洞在漏洞提交的當天晚上就被緊急修復了，同時我也認識了網易Src做安全的朋友。

????為什么我說是一個行業(yè)漏洞呢，因為當時國內郵箱使用網易郵箱是最多的，網易公布2012年郵箱用戶破5.3億，也就意味著各大網站、各大電商、包括網易自己的各種業(yè)務也遭受了影響，這個漏洞可以直接重置網易各種郵箱密碼（包括企業(yè)郵箱、188、126、163等），通過密碼找回間接重置各大網站密碼等，危害還是相當大的。

????這個漏洞從百度搜WooYun莫名找到我的人還挺多的，因為當時為了找到網易做安全的朋友我在上面留了我的QQ號等信息，其中有個人說他買的30萬手機卡作廢了，說我把漏洞提交了。

????為此我收到了網易寄來的禮物，雖然不貴重，但是我還是心理挺高興的，畢竟漏洞被修復了，做出了我的貢獻。

????網易郵箱密碼重置漏洞URL，大家可以自行參觀，不用謝，不客氣。 http://www.secbug.cn/bugs/wooyun-2012-08307.html

????邏輯漏洞挖掘經驗我總結了以下幾點：

????1、打開網站，先觀察，先了解網站的各種功能，知彼知己，方而漏洞多多。

????2、初步試著先使用這些功能，如果你使用瀏覽器，記得把審核元素打開，小心認真的觀察點擊功能點的時候網絡中的各種請求，注意POST數(shù)據，因為它提交的數(shù)據是隱藏的，沒那么直觀，所以這個時候要小心，說不好一不小心你也可以挖到一個大漏洞。

????3、當你初步認識到功能點之后，你就可以進行下一步了，使用BURP抓包，試著將其中的數(shù)據在BURP中重放，如果發(fā)現(xiàn)重放數(shù)據返回的包中有敏感信息的話，可以進一步修改其中的值進行重放，我一般進行的是加1減1操作（意思就是將其中的數(shù)值減1或者加1）看是否可以獲取不同的信息，如果獲取的信息不相同，且信息比較敏感，這就意味著你有可能找到一個邏輯漏洞了。

????補充：不一定每個數(shù)據都要重放，可以指定某個重要請求數(shù)據進行重放。

????4、不要覺得JS不重要，有時候里面也暗藏寶藏，有的很多比較敏感或隱蔽的網站都在里面。這類信息，會讓你找到其他你找不到的網站系統(tǒng)。一般比較隱蔽的系統(tǒng)存在的邏輯漏洞也是很多的。有的時候看JS邏輯結構就知道有沒有邏輯漏洞。

????比如會出現(xiàn)這樣的信息：

????5、重點將邏輯漏洞挖掘放在重要區(qū)域，比如：個人信息區(qū)域、密碼修改區(qū)域、密碼忘記區(qū)域、支付區(qū)域、手機號區(qū)域等。這幾個區(qū)域一般都是嚴重高危漏洞的始發(fā)點，任何一個地方出問題，都有可能造成企業(yè)、用戶損失。

????6、別害怕驗證碼，有的白帽子遇到驗證碼就退縮了，其實不然，有的驗證碼是給人看的，只是防止用戶手工輸入的，然而并不防止重放請求來暴力破解，有的驗證碼是給服務器看的，當驗證碼沒有一個完整的服務請求時，驗證碼是不會改變的，這個時候我們也可以用來進行暴力破解，還有一種是第一次請求包驗證了驗證碼是否正確，第二次請求就不需要驗證了，知道接口的話就可以直接進行破解了，利用成功的話，這個地方也會出現(xiàn)驚人的發(fā)現(xiàn)，例如：敏感信息泄露等。

????7、加簽名，加TOKEN等方法，看著好像挺安全，其實也會出現(xiàn)問題，當?shù)谝淮斡龅竭@種請求中帶簽名，帶TOKEN的時候，就可以思考一下，在重點功能處是否可以使用BURP修改替換原先值，生成一種新簽名，新TOKEN的請求數(shù)據，然后在BURP中進行重放，看是否成功來繞過加簽名、加TOKEN等方法，成功了就意味著寶藏來了。

????8、手機短信，大多白帽子遇到手機驗證碼是4位的時候，都覺得挺高興，覺得這個地方可以破解重置啥的，其實有時候越到6位的時候也不用害怕，因為這個地方也會出現(xiàn)問題。

????例如：

????第一種是發(fā)送短信請求數(shù)據響應中自動包含驗證碼；

????第三種發(fā)送驗證碼的手機號可控，比如密碼重置發(fā)給別人驗證碼也可以重置你的密碼，服務器只判斷手機對應的驗證碼是否正確，不判斷是不是你的手機號。

????第四種驗證碼發(fā)送可控，想往你手機號發(fā)啥驗證碼就可以發(fā)啥驗證碼；

????第五種驗證碼概率學問題，你收到過111111、111112、111122等這樣的驗證碼嗎，那么我們寫腳本去除這類驗證碼還能剩多少呢？這樣可以增加我們破解成功的幾率。

????9、注冊頁面、密碼找回、個人信息頁面等都有可能存在邏輯漏洞，

????例如：

????我們填寫完第一步后可以直接跳轉入注冊的最后一步，中間的必填項就可以被繞過；

????我們密碼找回在第一步填入用戶信息后可以直接跳轉入密碼重置頁面重置用戶帳號；

????在個人信息處改變用戶ID值直接查看其他用戶信息等。

????總結一下：

????一句話，沒有你做不到，只有想不到，到處都是洞，放手一搏。