专栏首页我的安全视界观【漏洞赏析】安全业务那些洞

【漏洞赏析】安全业务那些洞

{前言}

想着想着,想起自己现在的公众号;

写着写着,写出一篇以前的总结贴。

{初衷}

很早之前的某一个月,初步完成了运维安全方面漏洞的总结;

后来实战时思路短缺,恰巧看到业务安全漏洞挖掘归纳总结。

此文章主要是持续记录归纳、总结、实践业务相关漏洞(逻辑漏洞),

正好可以改变渗透测试时、参加众测禁止使用扫描器时的无思绪窘态。

{思路}

关于业务安全那些洞,想说的太多,但是能说出来的却很少。因为刚开始做业务安全不久,视角、眼光、积淀还远远不够,所以只好把以前的“业务逻辑测试评估”以prezi的形式分享。不得不感叹,挖洞大法本身思路就十分的绝妙,再加上“PPT”杀手的展示,那更是炫的不得了。

<1>挖掘方法

1)浏览网页,查看业务流程

众所周知的渗透第一步是信息搜集,其实挖逻辑漏洞第一步也是如此。倚着柔软的椅子,听着喜欢的节奏,手握鼠标轻快地在目标系统上来回滑动,系统功能映入眼帘。

2)联想大法,寻找可操控环节

说到这里,更多的是经验吧。平时闲来无事儿,逛逛乌云镜像站、论坛,顺便捡几个漏洞姿势,也是件快乐的事儿。看多了,脑子里就有印象,慢慢的就会不由自主的想挖洞、会挖洞。积累是一方面,思考与总结与思维发散就是另一件更有趣的事儿了,不经意间别人的姿势也就成了独具自身特点的招数。

3)分析并触发隐藏的逻辑问题

逻辑漏洞的美妙之处就是在于隐匿,个人感觉能挖到别人找不到的漏洞,是动脑与动手的智慧结晶。大佬可能看一眼就知道这个场景可能、或许存在一些安全漏洞,抓个包仔细想想就可能知道参数的来龙去脉以及哪一个参数最重要。逻辑漏洞就是靠思路 >>> 工具,难怪有人会说BURP在手天下我有。有时候一个强大的量身定制的字典也是需要的,然而字典不仅仅是常见的姓名字典、手机号字典、密码字典...

{赏析}

关于这部分内容会比较散,因为比较懒,想用之前给客户做培训交流的prezi分享。一方面是逻辑漏洞的挖掘方法在上面已经描述,另一方面想让大家感受一下prezi的强大与美好。

本文分享自微信公众号 - 我的安全视界观(CANI_Security),作者:aerfa

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-12-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【漏洞治理】漏洞调研报告(非完整版)

    “ 在大型网络安全攻防活动前夕,互联网上又出现不少漏洞治理相关文章,部分微信群也纷纷进行热议。关于漏洞的治理,仍旧是网安行业经久不衰的话题。”

    aerfa
  • 【SDL最初实践】安全响应

    “ 漏洞总是在不断的涌现,即使是前面的各项安全活动中均已达标,产品在上线后依旧会面临新增漏洞的攻击。对于安全风险的警觉和发现能力以及渠道,需要逐步建立并完善、运...

    aerfa
  • 【业务安全】业务安全之另类隐患

    接收到提测邮件后,安全测试人员首先对已知漏洞在测试环境进行验证。使用burp对登录接口进行枚举验证:

    aerfa
  • 从乌克兰电网事件看工控安全态势

    目前,工控系统作为国家重点信息基础设施的重要组成部分,正在成为全世界最新的地缘政治角逐战场。诸如能源、电力、核等在内的关键网络成为全球攻击者的首选目标,极具价值...

    FB客服
  • Exploits Database数据大揭秘 | 全球黑客都在关注什么?

    *本文原创作者:追影人,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、前言 Exploits Database(https://www.exploit...

    FB客服
  • 知情不报、遭遇诉讼、股价下跌,英特尔芯片漏洞问题持续发酵 | 热点

    镁客网
  • JFrog Xray如何实现组件安全精准管理

    在安全管理的工作中常常遇到互联网上新发布了一个包的漏洞,此时部门需要立刻知道这个包的引用情况。遇到这种情况,安全管理部门往往是采用发邮件让开发人员进行自查,并要...

    JFrog杰蛙科技
  • Windows服务框架与服务的编写

    从NT内核开始,服务程序已经变为一种非常重要的系统进程,一般的驻守进程和普通的程序必须在桌面登录的情况下才能运行,而许多系统的基础程序必须在用户登录桌面之前就要...

    Masimaro
  • MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露

    针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。 Riddle漏洞存在于DBMS Oracle ...

    FB客服
  • 小程序 — 实现左滑删除效果②

    (1)在上一章中,我们给movable-view绑定了一个bindchange事件,事件名为onChange,这个事件是干吗的呢?

    Ewall

扫码关注云+社区

领取腾讯云代金券