from https://www.ichunqiu.com/course/63892
越权漏洞概述
常见越权漏洞演示:平行越权
常见越权漏洞演示:垂直越权
越权漏洞更常见防范措施
越权漏洞概述
由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。
平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。
垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。
越权漏洞属于逻辑漏洞,是由于权限检验的逻辑不够严谨导致。
每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。
因此越权漏洞很难通过扫描工具发现出来,往往需要通过手动进行测试。
常见越权漏洞演示:平行越权
-
登陆lucy用户
image.png
image.png -
查看个人信息
image.png -
在lucy账户下,修改url中的请求,测试水平越权,可以查到lili的信息。
image.png -
后台代码分析。没有使用session来校验,而是使用的传进来的值,权限校验出现问题,这里应该跟登陆状态进行绑定。
image.png
常见越权漏洞演示:垂直越权
- 思路
登陆超级管理员,进行仅管理员有的权限的操作,然后抓取该操作的数据包,退出超级管理员。
登陆普通管理员,用普通管理员的身份,该操作的数据包进行一次重放。
-
登陆超级管理员
image.png
image.png
image.png
image.png -
退出登陆后,对数据包repter一下,cookie失效了,创建用户操作没有成功。
image.png
image.png -
登陆普通用户,获取cookie
image.png
image.png -
使用普通用户cookie,重放管理员用户新建用户操作。
image.png -
普通用户身份下添加ab用户成功。
image.png
