渗透测试之垂直越权(高危)

已于 2024-06-21 15:19:09 修改
阅读量369 收藏
点赞数 2
文章标签: 安全性测试 web安全
于 2024-06-20 14:41:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76297780/article/details/139831904
版权

目录

一、定义

二、风险等级

三、测试过程

四、修复建议

一、定义

垂直越权,指的是恶意用户在获得低权限用户账户后,可以利用一些方式绕过权限限制,访问到原本无权访问的高权限功能。

二、风险等级

高危

三、测试过程

前提:准备两个账号(高权限和低权限)

操作:

1登录高权限的用户账号,访问某模块(期望低权限无法访问的),f12抓包,copy CURL(bash)放到postman里;

2再登录低权限的用户账号,f12抓包,拿到cookie,用这个cookie替换掉postman接口里的cookie;

3调用接口发送请求;

接口:若接口响应成功,就说明该模块存在垂直越权问题。

四、修复建议

对用户操作进行权限校验,防止用户通过修改参数进入未授权页面或进行非法操作

Cindy辛蒂
关注
web安全渗透测试实战思路
weixin_46301214的博客
02-18 731
25. 修改返回数据包,得到不一样的角色,比如返回的是学生,改成老师,那么功能就多起来了,可以现在前端寻找js代码里面有的角色名。4. 手机号枚举,先选移动,电信,联通的号码段,然后看公司地区进行枚举(多人用的大公司后台才建议枚举,小公司的后台就不建议了)22. 垂直越权2,比较容易出高危,比如商城有这个用户,但是订单管理后台没有这个用户,拿着token都能登录成功。2. 寻找关键信息,看看官网有没有一些文章发布人的姓名,然后使用工具枚举账号,枚举成功后拼接密码尝试登录。
安全测试学习笔记-安全测试面面观
卑微小厉的博客
05-04 574
五一期间学习了钉钉的网络课程-安全测试的相关课程,将自己学习的笔记整理分享给大家,既是分享也是对自己学习笔记的整理和复习,一石三鸟。 信息安全 机密性(confidentiality):指只有授权用户可以获取信息。 完整性(integrity):指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。 可用性(availability):指合法用户对信息和资源的使用不会被不正...
【逻辑漏洞技巧拓展】————7、业务逻辑漏洞探索之越权漏洞
Fly_鹏程万里
02-13 1089
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期斗哥带来越权漏洞和大家探讨探讨。什么是越权呢? 越权,顾名思义,就是超出了权限或权力范围。 多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能或数据,这就是我们通常说的越权漏洞。攻击者越权后就可以进行一些操作,例如查看敏感信息、进行一些增删改查的操作等等。 我们一...
使用2023版BurpSuite手工进行垂直越权测试【图文教程】
Welcome KrityCat Honey
02-19 1411
本人在使用时BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
渗透越权测试
09-22
越权渗透测试,学习视频。
渗透测试-越权漏洞之垂直越权和水平越权
lza20001103的博客
05-04 1万+
越权漏洞之垂直越权和水平越权
渗透测试垂直越权(1),面试宝典
2401_84240554的博客
04-11 844
水平越权是相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息的非法操作。如果出现此漏洞,可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改。完善权限验证措施,自己的身份只能查看、修改、删除、添加自己的信息。
渗透测试垂直越权,2024年最新高级网络安全开发面试解答之线程篇
2401_84240554的博客
04-11 810
是不同级别之间或不同角色之间的越权垂直越权还可以分为向上越权和向下越权。向上越权指的是一个低级别用户尝试访问高级别用户的资源,比如说某个系统分为普通用户和管理员用户,管理员有系统管理功能,而普通用户没有,那我们就可以理解成管理功能具备垂直权限划分,如果普通用户能利用某种攻击手段访问到管理功能,那我们就称之为向上越权。是相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息的非法操作。**图书馆的书架中,每一行与行之间代表的不同的类别,相当于角色;
渗透测试垂直越权(1),一种非常简单的网络安全屏幕适配方案
m0_60607536的博客
04-06 1391
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
靶场复现————平行越权垂直越权
weixin_46601374的博客
03-27 6935
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
网络安全售前入门05安全服务——渗透测试服务方案
最新发布
打工人
08-28 1691
渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 8067
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
9-2垂直越权漏洞原理和测试流程案例
山兔的博客
06-17 2714
我们主要是讲一下垂直越权是什么漏洞,首先我们把这个思路理一下,我们先用超级管理员账号登录一下,登录之后,我们对超级管理员独一无二的权限,比如添加账号,就是可以新增账号,这个操作,进行一个执行,执行之后,我们对新增账号的数据包,抓下来,抓下来之后,我们就退出超级管理员登录,退出之后,我们退换到普通管理员的权限,然后,我们把刚刚抓取到的数据包,用普通管理员身份进行一次重放,这个逻辑就是说,用普通管理员权限,操作了只有超级管理员才能做的操作,如果说,这个操作能够成功,那就意味着,后台存在垂直越权漏洞 常见越权
渗透测试之pikachu垂直越权
weixin_47346400的博客
02-18 1169
发现admin有添加用户的权限 而pikachu只有查看用户的权限 打开另外一个浏览器,登录皮卡出,将admin添加用户的连接丢进去,并添加test, 点击创建发现会自动弹出登录界面 登录pikachu用户发现多了个test用户 总结:垂直越权是在admin用户有添加权限而pikachu没有的情况下,通过观察并复制admin添加用户的链接,在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去,便产生了越权漏洞。 ...
垂直越权漏洞原理和测试流程案例
热门推荐
北冥有鱼
05-28 1万+
我们先把垂直越权漏洞的思路理一下 首先我们先用一个超级管理员的账号去登陆一下 然后我们对超级管理员的账号独一无二的权力去进行操作 然后我们把这个操作的数据包给抓下来 抓下来之后 我们就退出超级管理员的登陆,我们用普通账号,来进行一次这个超级操作 如果这个操作可以成功,就意味着这个操作存在着垂直越权的漏洞 我们来演示一遍 首先超级管理员身份登陆 进来以后我们可以看到,超级管理员可以添加删除用户...
怎样进行越权测试
yxx1990的博客
04-17 8112
要了解越权测试,首先要先了解什么是越权攻击。 越权攻击顾名思义就是超越了自己的权限范围,是指用户通过某种方式获取到了不属于自己的权限。越权攻击分为水平越权垂直越权。 下面我们先来说一下水平越权 水平越权:攻击者尝试访问与他权限相同的用户资源。比如说在修改用户信息时,在浏览器上用户可以看到该用户的ID是多少,如下图 这里如果攻击者通过猜测或者其他途径获取到了其他用户的ID是多少,那么就可以在浏览器的地址栏里将ID直接换成要攻击的用户ID,就可以访问被攻击用户的用户信息并对其进行修改。 再举一个例子.
渗透测试基础】越权攻击讲解
javaEE_zero的博客
12-02 2079
越权的原理及示例
逻辑漏洞-垂直越权
若谷的博客
07-17 404
垂直越权:是不同级别之间或不同角色之间的越权。由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的 URL 或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。
0528 9-2 垂直越权漏洞原理和测试流程案例
qq_42764906的博客
05-29 562
话不多说 直接开干 先登录超级管理员 之后创建账号 BP抓包(post) 转reapeater 退出超级管理员 BP GO 重定向 没有成功添加账户 用普通管理员登录 BP抓包(get)得到cookie 找到之前超级管理员的数据包 转到reapeater 更改其cookie (用普通管理员的cookie)GO 再次查看 即得到新增加的用户 注:bp即可单独为一个平台,也可以和其他页面连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值