Business logic vulnerablilities

# Business logic vulnerablilities [TOC] ![](https://i.imgur.com/2lZ4csW.png) 資料來源 : https://portswigger.net/web-security/logic-flaws ## APPRENTICE ### Lab: Excessive trust in client-side controls --2023/05/03 題目要我們買一件蝦趴的夾克，利用沒有驗證使用者的輸入這個漏洞 ![](https://i.imgur.com/q2zG4Qg.png) 使用題目給的帳密登入後，回到首頁來買 Lightweight "I33t" Leather Jacket ![](https://i.imgur.com/ceP6HTY.jpg) 點擊左下角的 "Add to cart" 加入購物車，記得在按下之前打開 burpsuite ![](https://i.imgur.com/kKEhrpT.jpg) ㄟ，request 這邊看到 price ㄟ，那個價格有點貴改成 1 塊錢 XD ![](https://i.imgur.com/VnJBG1u.png) 好爽，只要 0.03 塊錢 ![](https://i.imgur.com/wwbrXH8.png) sucessful ![](https://i.imgur.com/Y80xnH7.png) ### Lab: High-level logic vulnerability --2023/05/03 同上一題，不解釋 ![](https://i.imgur.com/7Qj6ek2.png) 跟上一題一樣的介面，將那個夾克加入購物車，用 burpsuite 看看 request，ㄟ quantity 那邊 484 可以修改啊，改成 -200 看看 ![](https://i.imgur.com/lYMRMei.png) 挖，結果付的價格不能少於零，那試試看用其他東西買到價格為正的 ![](https://i.imgur.com/TkHU1AM.png) 好啦，把價格刷成正的啦 ![](https://i.imgur.com/vi2A77m.png) emmmm，沒有跳出 congratulation，那麼反過來操作 ![](https://i.imgur.com/VQTBQ6R.png) 變成這樣就可以啦 ![](https://i.imgur.com/HP3ePK4.png) successsful ![](https://i.imgur.com/2ltRZcr.png) ### Lab: Inconsistent security controls --2023/05/03 題目說要想辦法刪除 Carlos 的帳號，而且提到允許某個公司的員工擁有 admin 的權限，開始挑戰吧 ![](https://i.imgur.com/TMmk6sX.png) 首先先註冊，email 先用 Email client 給的，順便記一下 ```@dontwannacry.com``` 這個網域是等一下要改成的 ![](https://i.imgur.com/dOIB9aT.png) 接著登入 ![](https://i.imgur.com/4QQfa8k.png) 將 email 地址改為剛才說要記住的，忘了就登出去註冊看，改完後多出了 "Admin panel" ![](https://i.imgur.com/fILgBqc.png) 點進來就能刪除別人的帳號啦，掰掰 Carlos ![](https://i.imgur.com/wlreMMT.png) successful ![](https://i.imgur.com/xCUP1Ms.png) ### Lab: Flawed enforcement of business rules --2023/05/03 題目說在採購流程中有些邏輯漏洞可以利用 ![](https://i.imgur.com/oyLZb1s.png) 一打開網頁，上面就寫著折價券的代碼，看來這題跟這個有關 ![](https://i.imgur.com/dnNQPNJ.png) 拉到最底下，想要我們註冊，感覺也會給折價劵 ![](https://i.imgur.com/VgNdAtH.png) 確實是折價劵 XD ![](https://i.imgur.com/fEqkrUl.png) 兩個折價劵可以無限交換使用 OWO ![](https://i.imgur.com/odBC3Pt.png) Successful ![](https://i.imgur.com/B66Aohe.png)