服务人工服务
地区全国
渗透测试支持
优势服务好
网站安全防护支持
保护要求:目前安全攻击技术多,方法更新快,安全评价周期必须缩短,保证全网安全防护和攻击防护。
这个逻辑很简单,正常的商品下单后,都是提交订单并且支付订单后才会扣除商品库存量,这种情况下,其他用户还可以继续提交订单购买本商品;我发现的这个漏洞是在提交订单后支付订单前,就扣除商品库存量,只要你提交订单,库存量就减少,会导致其他用户无法提交订单支付购买你已经提交的订单的商品。您说的那种“在支付过程中,其他人看到有库存,下单的话,会与这个订单冲突”的情况并不存在,麻烦您下次评论标点符号加清楚。意思就是假设总共101件商品,你下101个订单,会显示无库存,其他人会直接下不了订单;如果你下50个订单,其他人要继续购买本商品的话,提交的订单是剩下的51个订单里的,双方的支付不会有任何冲突,所以我认为这是一个逻辑漏洞,并且是通过审核的。我感觉自己已经讲得很清楚了,当然,我只是简单分享一下我的挖洞思路,一千个读者有一千个哈姆雷特,感谢您提出问题,我会在以后的文章里,把自己的观点表述清楚。
接下来我们就要进入到逻辑漏洞的挖掘环节了,大家有没有一点小期待啊,好了,不扯了,下面我们进入正题。逻辑漏洞是很多的工具所无法发现的,大部分都是手工挖掘出来的。经过测试我们会发现,本网站内商品存在两项漏洞,总体思路如下:在提交订单时,后端未校验用户购买的数量和前端提交的数量是否一致;第二项,攻击者可以通过更改购买某一商品,这一产品的数量限制,创建订单提交支付请求后,使攻击者即使在未完成订单支付前,也会扣除商品库存,使恶意用户可以无限制下单,导致他人无法参与购买这一产品,恶意用户也可以将所有商品的库存为0,使其他用户购买时,将显示库存不足,无常购买。
很明显这样就拼接成了一条可以执行的sql语句,然后会提交给数据库去执行了 通过以析对以上的简单案例其实我们可以看到我们只要拿到执行的sql语句基本就可以判断是否存在注入了,而无需让sql继续去提交给数据库引擎去执行,在做安全评估时经常会遇到的一个问题就是担心产生脏数据,举个例子,假如开发同学对username做了过滤,假设只留了or "1可以提交通过,那么在我们进行测试的时候就有风险把其他人的信息全部改掉,相信身边人有遇到过通过加 or 1=1把表中全部信息都改掉的光辉历史,那么假如我们可以获取到提交请求的详细信息以及这些请求带来了哪些数据交互也就是执行了哪些sql语句,我们是不是可以做更多的事情呢?
做好网站安全维护要做的主要的就是定期备份网站和数据库,有条件的话尽量在一个月或者一周备份一次,发现问题及时恢复。不轻易安装不熟悉的插件主题,不随意添加有调用外部链接的代码,因为这些不管是插件主题还是代码都有可能被留后门的嫌疑。使用常用cms建站是一定要注意账号密码后台路径一定不要使用默认,对于使用热门的cms出的补丁一定要定时更新,因为热门研究的人就比较多,补丁出来就有漏洞已经存在了,如果不定时更新就有可能被扫到漏洞的风险。
网站安全维护还是找SINESAFE比较靠谱,价格实惠,签订合同,承诺解决不掉,对于网站被攻击,网站被入侵等问题有着十一年的实战维护经验。
http://www.qdshtddzkj.com
