目次
1. 論理の抜け穴の概要
1. 論理的な抜け穴の原理
論理的な抜け穴とは、緩いプログラム ロジックまたは複雑すぎるロジックによる攻撃を指します。これにより、一部の論理分岐が正常に処理できなくなったり、処理エラーが発生したりします。一般に、パスワードの変更 (古いパスワードの検証なし)、不正アクセス、パスワードの取得、取引の支払い金額などが発生します。
2. ロジックの脆弱性の分類
- 脆弱性を上書きする
- パスワードを変更する必要があります
- パスワードを回復
- キャプチャの脆弱性
- 支払いの抜け穴
- 投票/ポイント/懸賞
- SMS 爆撃
3. よくある論理的な抜け穴
トランザクションの支払い、パスワードの変更、パスワードの取得、不正な変更、不正なクエリ、制限の突破などのさまざまな論理的抜け穴。
4. 論理的な抜け穴を掘る
ビジネスプロセスを決定する ---> プロセス内で操作できるリンクを見つける ---> 操作できるリンクで発生する可能性のある論理問題を分析する ---> 論理問題を引き起こすパラメーターを変更してみる