对某大型网站的逻辑漏洞发现

本文作者：少年英雄宋人头（Ms08067实验室成员）

什么是逻辑漏洞

逻辑漏洞产生是因为编写代码时人的思维逻辑产生的不足导致的应用程序在逻辑上的缺陷，与传统的WEB漏洞相比，逻辑漏洞无法通过漏洞扫描进行识别，利用过程中不会对原始程序进行破坏、不会产生非法流量被防火墙拦截；而是通过合法的方式达到目的，比如通过修改返回包绕过验证，截取服务器返回到客户端的验证码，通过修改参数获取权限等。

实战案例--某大型网站的验证绕过

在对某大型网站进行测试的过程，发现存在一个修改密码的页面，而且这个页面的格式有种似曾相识的感觉（之前提交过一个类似的密码重置漏洞）第一反应是，这个位置是不是存在类似的漏洞。

首先，修改密码需要提交注册邮箱（这个邮箱是盲猜的，应该是之前某大神测试的时候留下的），然后发送一下验证码，并且随意填写六位验证码（至于为啥是六位，当然是因为页面存在提示）。

点击下一步后，抓取服务器的返回包，将false修改为true；0修改为1，然后发送返回包。

回到页面即可看到页面已成功绕过邮箱验证，进入到了修改密码的步骤（作为新时代的好青年，没有进行下一步修改密码的操作，点到为止）