业务逻辑漏洞的危害与防范

一、可信任的用户组织机制被绕过

1、攻击者可以伪造或盗用可信用户账户，在系统中执行非法操作。

2、攻击者可以通过修改参数等方式，模拟成可信用户进行非法操作。

3、攻击者可以窃取可信用户的 cookie，来冒充用户执行相应的操作。

1.1 案例分析

if (user.is_admin) {
    allowAccess();
} else {
    denyAccess();
}

以上代码中，只检查了用户是否为管理员，但未检查用户是否具有其他权限，例如删除用户、修改配置等功能。攻击者可以通过修改用户的权限参数，即可绕过管理员身份检测，实现非法操作。

1.2 防范措施

1、检查用户是否具有相应的操作权限。

if (user.is_admin && user.can_delete_user) {
    deleteUser(userId);
} else {
    denyAccess();
}

2、使用 CSRF token 防御。

  

    <input type="hidden" name="csrf_token" value="xxx">
    <input type="hidden" name="user_id" value="123">
    删除

  

二、账户管理漏洞

1、攻击者可以修改账户的密码、邮箱等敏感信息。

2、攻击者可以通过修改账户的账号、昵称等信息，冒充他人进行非法操作。

3、攻击者可以利用找回密码等功能，通过验证漏洞获取目标账户信息。

2.1 案例分析

if (user.id == targetId) {
    allowAccess();
} else {
    denyAccess();
}

以上代码中，只检查了用户 ID 是否匹配，没有检查用户名是否匹配，攻击者可以伪造 ID，绕过身份验证。

2.2 防范措施

1、使用双因素认证。

2、禁止使用弱密码、强制修改密码等措施。

3、添加手机或邮箱验证，限制账户信息修改频率等。

三、业务流程漏洞

1、攻击者可以利用业务流程中的安全漏洞，非法操作系统。

2、攻击者可以利用业务流程中的异常情况非法获得系统权限。

3、攻击者可以利用业务流程中的未授权功能给系统带来损失。

3.1 案例分析

if (order.status == 'paid') {
    startShipping();
} else {
    cancelShipping();
}

以上代码中，订单支付后直接开始发货，但没有考虑到退款、取消订单等情况，导致在这些情况下仍然执行发货操作，进而给系统带来损失。

3.2 防范措施

1、对业务流程进行全面分析，考虑所有异常情况。

2、对敏感操作设置流程间的验证，避免在业务流程链中出现任何非法操作。

// 验证订单状态和操作者身份
if (order.status == 'paid' && user.role == 'admin') {
    startShipping();
} else {
    cancelShipping();
}

3、及时更新流程中的安全漏洞，增强安全性，限制非法操作。

四、注入漏洞

1、攻击者可以通过注入相关代码，获取系统敏感信息。

2、攻击者可以通过注入操作，修改系统数据以达到非法目的。

3、攻击者可以通过注入恶意代码，获取用户浏览器的敏感信息，如 cookie 等。

4.1 案例分析

var sql = "SELECT * FROM users WHERE username='" + username + "'";
db.execute(sql);

以上代码中，直接将用户输入的用户名拼接到 SQL 语句中执行，如果用户输入了 SQL 注入代码，攻击者可通过注入代码获取系统的敏感信息。

4.2 防范措施

1、使用预编译语句和参数化查询。

var sql = "SELECT * FROM users WHERE username=?";
db.execute(sql, [username]);

2、对所有用户输入进行过滤和验证，过滤危险字符。

username = sanitizeInput(username);

3、使用 ORM 或其他框架，降低代码漏洞率。

五、文件上传漏洞

1、攻击者可以上传恶意文件，执行非法操作。

2、攻击者可以利用上传文件漏洞，获取系统敏感信息。

3、攻击者可以通过上传文件漏洞，给系统带来严重破坏。

5.1 案例分析

file = request.files['file']
if file.filename.lower().endswith(('.jpg', '.png', '.gif')):
    file.save('uploads/' + file.filename)

以上代码中，未对上传的文件类型进行过滤，攻击者可以上传含有恶意代码的文件，执行非法操作。

5.2 防范措施

1、限制上传文件的类型。

accepted_types = set(['jpg', 'jpeg', 'png', 'gif'])
if file.filename.lower().split('.')[-1] in accepted_types:
    file.save('uploads/' + file.filename)

2、对上传文件进行严格的后台处理，例如图像大小、尺寸、合法性等规范检测。

六、结语

业务逻辑漏洞威胁着系统的安全，攻击者利用漏洞不断发起攻击，给企业带来不可估量的损失，因此，我们需要重视业务逻辑漏洞，并努力采取相应的防范措施来保护系统的安全。