from https://www.ichunqiu.com/course/63892
越權(quán)漏洞概述
常見越權(quán)漏洞演示:平行越權(quán)
常見越權(quán)漏洞演示:垂直越權(quán)
越權(quán)漏洞更常見防范措施
越權(quán)漏洞概述
由于沒有用戶權(quán)限進(jìn)行嚴(yán)格的判斷缔莲,導(dǎo)致低權(quán)限的賬號(hào)(比如普通用戶)可以去完成高權(quán)限賬號(hào)(比如超級(jí)管理員)范圍內(nèi)的操作痴奏。
平行越權(quán):A用戶和B用戶屬于同一級(jí)別用戶读拆,但各自不能操作對(duì)方個(gè)人信息檐晕,A用戶如果越權(quán)操作B用戶的個(gè)人信息的情況稱為平行越權(quán)操作蚌讼。
垂直越權(quán):A用戶權(quán)限高于B用戶,B用戶越權(quán)操作A用戶的權(quán)限的情況稱為垂直越權(quán)芥喇。
越權(quán)漏洞屬于邏輯漏洞继控,是由于權(quán)限檢驗(yàn)的邏輯不夠嚴(yán)謹(jǐn)導(dǎo)致。
每個(gè)應(yīng)用系統(tǒng)其用戶對(duì)應(yīng)的權(quán)限是根據(jù)其業(yè)務(wù)功能劃分的狱杰,而每個(gè)企業(yè)的業(yè)務(wù)又都是不一樣的厅须。
因此越權(quán)漏洞很難通過(guò)掃描工具發(fā)現(xiàn)出來(lái)朗和,往往需要通過(guò)手動(dòng)進(jìn)行測(cè)試。
常見越權(quán)漏洞演示:平行越權(quán)
-
登陸lucy用戶
image.png
image.png -
查看個(gè)人信息
image.png -
在lucy賬戶下,修改url中的請(qǐng)求放可,測(cè)試水平越權(quán)朝刊,可以查到lili的信息拾氓。
image.png -
后臺(tái)代碼分析咙鞍。沒有使用session來(lái)校驗(yàn),而是使用的傳進(jìn)來(lái)的值翰守,權(quán)限校驗(yàn)出現(xiàn)問題蜡峰,這里應(yīng)該跟登陸狀態(tài)進(jìn)行綁定徐勃。
image.png
常見越權(quán)漏洞演示:垂直越權(quán)
- 思路
登陸超級(jí)管理員僻肖,進(jìn)行僅管理員有的權(quán)限的操作臀脏,然后抓取該操作的數(shù)據(jù)包冀自,退出超級(jí)管理員熬粗。
登陸普通管理員余境,用普通管理員的身份,該操作的數(shù)據(jù)包進(jìn)行一次重放芳来。
-
登陸超級(jí)管理員
image.png
image.png
image.png
image.png -
退出登陸后佣盒,對(duì)數(shù)據(jù)包repter一下肥惭,cookie失效了蜜葱,創(chuàng)建用戶操作沒有成功嗦明。
image.png
image.png -
登陸普通用戶娶牌,獲取cookie
image.png
image.png -
使用普通用戶cookie诗良,重放管理員用戶新建用戶操作鉴裹。
image.png -
普通用戶身份下添加ab用戶成功径荔。
image.png