逻辑越权

约 4 分钟读完

逻辑越权

分类

  • 横向越权:非法访问同等级用户

  • 纵向越权:访问等级更高级的用户权限

案列思路

  • 1.登录账号修改uid为别人的,登录到别人的账号
  • 2.查询个人地址修改数据包为别人的地址id,查询到别人的地址
  • 3.上传身份证后查询,可能事件id或者任务id。修改包为其他id,可能查询到别人的身份
  • 4.直播间抓取禁言包,修改id,达到越权禁言别人

支付安全

  • 越权给别人付款,并使用自己的优惠券属于漏洞
  • 游戏充值使用别人的优惠

签约漏洞

  • 连续包月,一个手机提交微信支付宝微信两个订单,暂时不支付,换一个手机登录账号,继续同样方法生成订单,达到无限签约的目的

服务端做校验在订单阶段,不是支付完成后做校验

  • 开通普通会员补差价开通高级会员,利用签约漏洞
  • 软件钱包加第三方支付补全金额,钱包余额不足,利用签约漏洞创造多个第三方补全差价,此时每一个第三方支付订单都会执行充值余额+差价的金额,(条件:第三方支付不到钱包,直接充值到账)

并发

  • 利用fiddler截断同一个数据包,token在客户端生成,同时放行,达到服务器不能处理从而绕过的目的

  • 银行卡提现的时候截断多个体现数据包,然后一起发送绕过,有时可能会对一张银行卡作出限制,可以尝试多卡image-20250112161002494

  • image-20250112161349897

    数值越界

    负数或者超出最大限制从头计算

    image-20250112162122738

    外卖

    • 比如烧烤之类买一个一分,但是五份起购,后面四份正常价格,可以修改数据包中数组
    • 点奶茶配料表,修改数据包多添加很多配料image-20250112174559954
    • 修改配送方式
    • 多次享受首单优惠:并发

    节日活动

    • 修改id提前领取优惠券

    • 领取过期活动的代金券

    • 大额代金券是平台补贴,理论上可以套现

        ## 订单备注
      • 无线添加备注,让文字打印机一直工作,影响高峰期出票

        补贴

        image-20250112194658787

      可以自己添加上述参数,套取补贴

      • 修改返回值,false修改为true等,0->1

      业务逻辑漏洞挖掘

      盲盒

      • 透视

      • 退货

      • 盲盒回收

        image-20250113140818346

        • 替换订单号id为已经支付的订单号

        发票

        • 修改开发票的数据包中订单数量,累加金额,开出大额发票
        • 修改发票类型
        • 并发(条件竞争)

直播/短视频

直播

  • 大量流量包

    * 客户端
    • 服务端
  • 多个优惠券修改为同一个主播

  • 支付时替换id,代替其他人支付

  • 进入支付界面,取消订单,重新支付

  • 优惠券并发,数值叠加

  • 直播间加了限制密码

    • 爆破
    • 返回值
      • 数据返回包有没有主播经纬度等
      • 电话号码
      • 修改uid,让前端以为自己有其他用户权限
    • 自己开房间越权改密码
← 找回机制及接口爆破 php反序列化 →