網(wǎng)絡(luò)安全系列之培訓筆記整理

邏輯漏洞

條件競爭

多個線程競爭同一個共享代碼、變量、文件等稱之為條件競爭。那么什么情況存在競爭條件？

實例：

上傳文件，下面是一個上傳文件的例子，上傳文件之前先校驗權(quán)限

#include #include #include #define DELAY 10000 int main() { char * fn = "/tmp/XYZ"; char buffer[160]; FILE *fp; long int i; //get user input scanf("0s", buffer ); if(!access(fn, W_OK)) { //simulating delay for (i=0; i < DELAY; i++){ int a = i^2; } fp = fopen(fn, "a+"); fwrite("\n", sizeof(char), 1, fp); fwrite(buffer, sizeof(char), strlen(buffer), fp); fclose(fp); }else{ printf("No permission \n"); } }

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

從例子看并沒有看出什么，可是對于專業(yè)安全人員來說，什么程序就是一個很典型的競爭條件。分析一下，首先上傳文件之前會進行權(quán)限校驗，然后才可以上傳，在校驗權(quán)限直接存在一個時間差，在這個時間差直接就可以形成一個競爭條件，黑客完全可以利用這個競爭條件，在時間差，暴露破解，不斷發(fā)請求上傳文件，競爭上傳文件，當然黑客上傳的不是正規(guī)文件，一般都是一些腳本木馬。

滲透測試工具

滲透測試工具：BurpSuite(數(shù)據(jù)包抓取)

滲透測試Burp的intruder功能實現(xiàn)多個并發(fā)請求

邏輯漏洞分類

暴力破解

越權(quán)漏洞

條件競爭

安全案例

密碼重置

郵箱找回：分析token構(gòu)造，時間戳md5值

MD5(time+username)

驗證碼方式找回：

防御：設(shè)置更復(fù)雜的驗證碼，設(shè)置時間

驗證身份->修改密碼界面(session,驗證身份用戶到修改密碼界面是同個用戶)

越權(quán)漏洞

越權(quán)漏洞：平行越權(quán)，垂直越權(quán)

平行越權(quán)：用戶的等級相同進行越權(quán)

用戶A,B：普通用戶

用戶C：管理員用戶

A->B：平行越權(quán)

A->C：垂直越權(quán)

例子：購物車 訂單信息例子

越權(quán)漏洞測試挖掘，查訂單操作，修改個人信息

鑒權(quán)參數(shù)，accountId

操作：抓包->鑒權(quán)參數(shù)

相關(guān)名詞：

ECB模式

分組加密模式

Hash碰撞

數(shù)字簽名

云學院 網(wǎng)絡(luò) 通用安全

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應(yīng)法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應(yīng)法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。