Предисловие

Непрерывные обновления: систематизируйте уязвимости, обнаруженные в ходе тестирования на проникновение (включая описание уязвимостей, уровень уязвимости, проверку уязвимостей и предложения по устранению). Мы не будем углубляться в различные методы постэксплуатации или обхода уязвимостей. Процесс проверки уязвимостей не ограничивается. статьи Способ в котором может доказать наличие уязвимости.

0x01 Описание уязвимости

- Любой логин пользователя -

Логический недостаток проектирования связан с тем, что приложение не было полностью учтено при первоначальном проектировании. Существуют недостатки в логике решения программы и потоке обработки программы в модулях входа в систему, регистрации, восстановления пароля и оплаты. , что позволяет злоумышленникам обойти процесс обработки программы для достижения определенных целей, таких как подбор пароля методом перебора, произвольная регистрация пользователя и т. д. логин пользователя, произвольный сброс пароля и различные лазейки в оплате.

уровень уязвимости 0x02

0x03 Проверка уязвимости

Посетите страницу входа и введите существующий номер мобильного телефона пользователя и любой пароль.

Используйте инструмент BurpSuite для захвата пакета данных входа следующим образом:

Используйте BurpSuite, чтобы перехватить ответный пакет запроса на вход и заменить следующий контент:

Воспроизведите измененный пакет ответа и успешно перейдите на домашнюю страницу пользователя системы.

исправление ошибки 0x04

1. Выполните множественную аутентификацию в интерфейсе входа пользователя, например токен, код подтверждения SMS, комбинированную аутентификацию с несколькими параметрами и т. д.
2. Строго проверьте запрос на вход пользователя, отправленный клиентом, и выполните двустороннюю проверку между сервером и клиентом, соответствующую запрошенному идентификатору пользователя и текущему идентификатору пользователя, вошедшего в систему, чтобы определить, имеет ли пользователь право на вход в систему.