Web の基本的な脆弱性 -- 論理的な脆弱性

目次

1. 論理の抜け穴の概要

1. 論理的な抜け穴の原理

2. ロジックの脆弱性の分類

3. よくある論理的な抜け穴

4. 論理的な抜け穴を掘る

---

 

1. 論理の抜け穴の概要

1. 論理的な抜け穴の原理

論理的な抜け穴とは、緩いプログラム ロジックまたは複雑すぎるロジックによる攻撃を指します。これにより、一部の論理分岐が正常に処理できなくなったり、処理エラーが発生したりします。一般に、パスワードの変更 (古いパスワードの検証なし)、不正アクセス、パスワードの取得、取引の支払い金額などが発生します。

2. ロジックの脆弱性の分類

1. 脆弱性を上書きする
2. パスワードを変更する必要があります
3. パスワードを回復
4. キャプチャの脆弱性
5. 支払いの抜け穴
6. 投票/ポイント/懸賞
7. SMS 爆撃

3. よくある論理的な抜け穴

トランザクションの支払い、パスワードの変更、パスワードの取得、不正な変更、不正なクエリ、制限の突破などのさまざまな論理的抜け穴。

4. 論理的な抜け穴を掘る

ビジネスプロセスを決定する ---> プロセス内で操作できるリンクを見つける ---> 操作できるリンクで発生する可能性のある論理問題を分析する ---> 論理問題を引き起こすパラメーターを変更してみる