SRC漏洞挖掘–并发
SRC漏洞挖掘–并发
迪哥讲事 2024-03-28 20:30
简介
并发漏洞是一类涉及多线程、多用户或多进程环境下的安全漏洞,其独特性质在于攻击者能够利用系统同时处理多个请求的特点,以获取未授权访问、篡改数据或实施拒绝服务攻击。相较于传统漏洞,它们的复杂性在于在同一时间内处理多个请求可能导致数据不一致性和竞争条件。
危害
数据不一致性
并发漏洞可能导致系统中的数据不一致性。当多个请求同时修改共享数据时,如果没有合适的同步机制,数据可能会处于不一致的状态。这可能导致应用程序基于不正确或过时的数据做出决策,从而引发严重的业务逻辑问题。
拒绝服务
恶意攻击者可以通过利用并发漏洞引发拒绝服务攻击。通过大量的并发请求,攻击者可能使系统资源耗尽,导致正常用户无法访问服务。这种情况下,系统可能变得不稳定,甚至崩溃,影响整体可用性。
信息泄露
如果并发操作没有适当的隔离和控制,攻击者可能通过竞争条件或并发请求的执行路径,获取未授权的敏感信息。这可能包括用户数据、系统配置信息或其他敏感数据。
利用场景
优惠券
在领取优惠券时,截取领取的报文,并发,可能领取到多张优惠券。
提现
在账户中留1.00余额,提现时并发,可能提现出更多金额。
签到
在签到领取积分处,通过并发领取多次积分。
抽奖
只有一次抽奖机会,并发,可能会抽奖多次。
越权
通过高权限账户找到高权限才能访问的接口,切换到低权限账户,访问接口,一般会访问失败,通过并发进行多次访问,可能会访问成功。
其他
点赞,添加地址,存在限制的地方就有可能存在并发漏洞。
防护方法
原子操作和事务
通过原子操作和事务确保操作的原子性,从而避免竞争条件的可能性,保障数据一致性。
同步机制
在编码中采用合适的同步机制和锁定机制,以确保多线程或多用户操作时的数据安全,防范并发漏洞的潜在威胁。
安全编程实践
实施安全编程实践,包括有效的输入验证、权限控制和错误处理,以减缓并发漏洞的攻击表面。
使用并发控制工具和框架
部署先进的并发控制工具和框架,如分布式锁服务、事务管理系统等,提高系统的整体安全性。
实例
首先访问主页,看到有部分文章:
点击之后,发现有点赞的功能点,抓包查看如下:
首先尝试repeater模块,发现只会改变返回包中thumbed的值。1代表点赞成功,2代表取消点赞成功。
尝试并发插件,并发之后是一样的结果。
观察请求包中到此处有contentType参数,起始为1,尝试改变参数,发包,发现点赞数量增加。
使用intruder模块进行测试,设置3s左右的延时(间隔时间过短会请求失败),对contenttype进行爆破,即可无限制刷赞:
置顶文章点赞变成70,成功。
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款前面有同学问我有没优惠券,这里发放100张100元的优惠券,用完今年不再发放
