业务安全漏洞挖掘归纳总结-sm0nk.PDFVIP

原原文文地地址址:/web/6917 0x00 索索引引说说明明 6.30在OWASP的分享，关于业务安全的漏洞检测模型。进一步的延伸 普。 0x01 身身份份认认证证安安全全 1 暴暴力力破破解解 在没有验证码限制或者一次验证码可以多次使用的地方，使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简 单的验证码爆破。URL: /content/20839 一些工具及脚本 urpsuite htpwdScan 撞库爆破必备 URL: /lijiejie/htpwdScan hydra 源码安装xhydra支持更多的协议去爆破 (可破WE ，其他协议不属于业务安全的范畴) 2 session cookie类类 会话固定攻击：利用服务器的session不变机制，借他人之手获得认证和授权，冒充他人。案例： WooYun: 新浪广东美食后台验证逻辑漏洞， 直接登录后台，566764名用户资料暴露！ Cookie仿冒：修改cookie中的某个参数可以登录其他用户。 案例：益云广告平台任意帐号登录 WooYun: 益云广告平台任意帐号登录 3 弱弱加加密密 未使用https，是功能测试点，不好利用。 前端加密，用密文去后台校验，并利用smart decode可解 0x02 业业务务一一致致性性安安全全 1