لماذا لا تُكتشف أغلب ثغرات المنطق (Business Logic) في الباج باونتي؟
تُعد ثغرات المنطق (Business Logic Vulnerabilities) واحدة من أخطر أنواع الثغرات في عالم الأمن السيبراني، ورغم ذلك فهي الأقل اكتشافًا داخل برامج Bug Bounty. ليس لأنها نادرة، بل لأنها تحتاج إلى عقل ناقد، فهم عميق للتطبيق، وتفكير خارج حدود “الثغرات التقليدية”.
في هذا المقال الموسّع سنشرح الأسباب الحقيقية وراء غياب اكتشاف هذا النوع من الثغرات، وكيف يمكن للباحث أن يرفع فرص اكتشافها بشكل احترافي.
ما هي ثغرات الـ Business Logic؟
هي الثغرات التي تنشأ من خلل في طريقة عمل النظام نفسه — أي في “المنطق” الذي بُني عليه التطبيق، وليس بسبب مشكلة تقنية في الكود مثل XSS أو SQL Injection.
تطبيق يتيح إضافة كوبون خصم مرة واحدة فقط.
إذا استطاع المستخدم إعادة إرسال الطلب بطريقة معينة للحصول على الخصم أكثر من مرة، فهذا خلل منطقي.
هذه الثغرات لا تحتاج معرفة تقنية كبيرة بقدر ما تحتاج فهمًا عميقًا لسير العمل داخل التطبيق وكيف يتعامل مع المستخدمين.
لماذا لا يُكتشف أغلب ثغرات Business Logic؟
1.لأن أغلب الباحثين يركزون على الثغرات التقنية السهلة
- معظم الباحثين يبحثون عن SQLi
- أو XSS
- أو CSRF
- أو IDOR الكلاسيكي
هذه الثغرات واضحة وقابلة للقياس والاختبار بأدوات أو Payloads جاهزة.
أما ثغرات المنطق فهي تعتمد على محاكاة المستخدم الحقيقي وفهم كيف يفكر صاحب التطبيق… وهي عملية لا يمكن أتمتتها أو تنفيذها بـ Burp Intruder فقط.
2.عدم فهم Domain التطبيق
أغلب الباحثين يدخل البرنامج ويبدأ يختبر دون أن يفهم:
- كيف تعمل المنصة؟
- ما هو هدف التطبيق؟
- ما هو النموذج المالي؟
- ما تأثير أي خطوة على المستخدم؟
بدون فهم عميق لبيئة العمل، يستحيل رؤية العيوب المنطقية، حتى لو كانت أمامك مباشرة.
3.ثغرات المنطق ليست “Payload-Based”
خلافًا للثغرات التقنية:
- لا يوجد Payload جاهز
- لا يوجد قالب ثابت
- لا يوجد Exploit معروف
وهذا يجبر الباحث على استخدام تفكير تحليلي وليس مجرد “Scan”
4.لأن تأثير الثغرة يحتاج إثباتًا قويًا
ثغرات المنطق غالبًا معقدة في:
- إثبات الاستغلال
- كتابة سيناريو الهجوم
- توضيح تأثيره على الأرباح أو العملاء
الكثير من الباحثين يجدون الاستغلال… لكنهم يفشلون في توصيله بالشكل الذي يُقنع الشركة.
5.اختلاف المنطق بين التطبيقات
ما يعتبر ثغرة منطق في تطبيق، قد يكون “تصرفًا مقبولًا” في تطبيق آخر.
مما يجعل الخبرة المطلوبة أكبر بكثير.
6.عدم وجود أدوات لاكتشاف ثغرات المنطق
- أدوات الفحص الآلي تستطيع اكتشاف SQLi أو XSS
- لكن لا توجد أداة تستطيع التفكير
وهذا أكبر سبب يجعل نسبة اكتشافها منخفضة.
7.لأن أغلب الباحثين لا يجربون “السيناريوهات غير المتوقعة”
أصحاب التطبيق يتوقعون:
- مستخدم يضغط زر
- ينتقل إلى صفحة
- يكمل العملية
لكن لا يتوقعون:
- تغيير الترتيب
- تنفيذ جزء من العملية بدون الآخر
- استغلال Failure Response
- تجربة مدخلات في مرحلة مختلفة
- التلاعب بتوقيت الطلبات
- تخطي خطوة في الـ Workflow
كيف ترفع فرص اكتشاف ثغرات Business Logic؟
1. اقرأ كل قسم في التطبيق قبل الاختبار
تعرّف على كل ميزة وسبب وجودها.
2. ارسم “خريطة التعامل”
Workflow واضح لكل ميزة:
- ما الذي يحدث عندما تُرسل الطلب؟
- ما هي القيود؟
- من يتحقق من ماذا؟
3. اسأل نفسك أسئلة غير طبيعية
- ماذا لو أرسلت الطلب مرتين؟
- ماذا لو تخطيت خطوة؟
- ماذا لو غيرت الدور؟
- ماذا لو نفذت العملية بدون تسجيل؟
4. اكتب سيناريوهات استخدام خاطئة
هذا ما لا يتوقعه صاحب التطبيق.
5. جرّب الهجوم بالتسلسل بدل التركيز على Payload
وليس أكواد.
6. ركّز على جميع العمليات المالية أو الحساسة
هي عادة أكثر الأماكن التي تحتوي خلل.
خلاصة المقال
- يفهم التطبيق
- يفكر خارج الصندوق
- يعرف كيف يُحلل
- ويكتب تقريرًا مقنعًا يوضح تأثير المشكلة
قدرتك على التفكير بعقل المهاجم وليس عقل المستخدم.
CTA: 🖥 لمتابعة المزيد من مقالات الأمن السيبراني وادوات الحماية: اضغط [هنا]
