【网络安全】通过导入功能将权限提升至管理员

于 2024-07-26 16:05:01 发布
阅读量152 收藏 4
点赞数 4
分类专栏: 网络安全 文章标签: web安全
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/140718236
版权

未经许可,不得转载。

文章目录

正文

一款学习型 Web 应用,具有多个角色,其中两个相关角色是adminstudent

管理员拥有完全访问权限,而学生拥有有限的访问权限。管理面板中的一项功能允许管理员通过 CSV 方便地导入用户(系统提供了示例 CSV 文件)。

进入管理员界面,通过此导入功能添加一个用户并拦截请求,并将管理员会话令牌替换为学生的令牌。最终导入成功,新用户已被邀请加入平台。

这意味着该系统存在 BOLA/IDOR 问题。

我接下来做的是仔细查看有问题的请求的参数,这让我了解到一个名为 willUpdate 的参数被设置为true。这让我想到,可以利用这个参数通过相同的CSV导入功能来更新现有用户。如果将email参数设置为已经存在于平台上的值(电子邮件),那么对应的用户信息将会被更新。

因此,使用学生的会话令牌,我将请求包内容修改为我的注册邮箱,并将willUpdate参数被设置为 true,role参数设置为admin,发送请求包:

img

刷新学生仪表板页面时,弹出一大堆管理功能。因此,我将自己权限升级到admin

参考链接:

https://cristivlad.medium.com/privilege-escalation-to-admin-through-an-import-feature-ac8ac6b6abad
mport-feature-ac8ac6b6abad

秋说
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
C#设置网卡IP代码,管理员运行才有效
05-05
这将确保程序在启动时提示用户以管理员身份运行,从而具备修改网络配置的权限。 总的来说,C#中设置网卡IP地址涉及到对网络接口的深入理解和使用特定的.NET框架API。正确地实现这一功能,不仅需要理解代码逻辑,还...
网络安全管理员高级工理论题库(持续更新中)
热门推荐
zs18384022951的博客
11-06 2万+
网络安全管理员高级工理论题库,持续更新中……
网络安全之常用安全设备功能及作用
学而思(xiejava的blog)
03-07 1万+
随着网络技术发展,网络威胁无孔不入,网络攻击手段呈现复杂性及多变性的趋势。要建立防御体系应从通信网络、网络边界、局域网络内部、各种业务应用平台等各个层次落实各种安全措施,形成纵深防御体系。单靠一种或几种安全设备就想保护整个网络是不可能的事情。因此,为了满足不同防护需求的安全设备应运而生。有的设备是为了严防非授权访问。有的设备是为了实时检测,拦截攻击行为。有的设备是为了自查自审,发现自身存在的问题。每一种安全设备分工都不同,设备缺失肯定会使防御体系失效造成安全隐患。
内网渗透-权限提升
qq_63980959的博客
04-05 1102
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限提权,顾名思义就是提高自己在服务器中的权限 ,比如在windows中本身登录的用户时guest,然后通过提权后就变成超级管理员(adminstrator),拥有了管理windwos的所有权限在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。
权限提升漏洞
huangyongkang666的博客
03-22 1888
权限提升 1.权限提升权限介绍 ​ 当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限 ​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 ​ Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服
网络通信安全:实验报告:CactiEZ网络管理系统安装使用.doc
06-23
本实验旨在通过安装和使用CactiEZ,使学习者掌握网络管理系统的操作,理解如何对网络进行集中管控,以提升网络安全和效率。 **实验目的** 1. 掌握CactiEZ的安装过程。 2. 学习如何配置CactiEZ,使其成为可访问的...
基于MFC的运动员成绩管理系统
04-06
通过权限控制,确保数据的安全性和隐私性。 2. **比赛信息管理模块**:录入和管理各类比赛的基本信息,如比赛名称、时间、地点、项目等,便于后续成绩的归类和查询。 3. **运动员信息管理模块**:录入和更新运动员...
Ora9i数据库管理员指南_oracle_数据库管理_
10-02
这本书涵盖了数据库的基础知识、安装配置、性能优化、备份恢复、安全性管理等多个核心领域,是数据库管理员日常工作的必备参考资料。 在Oracle数据库管理中,首先我们需要理解数据库的基本概念,包括数据库的结构、...
苏亚星AsiaStar网络备课系统软件V1功能规格书.docx
12-13
- **评论管理**:用户可查看和发表评论,管理员管理评论权限。 - **教案收藏**:用户可以收藏和查找自己喜欢的教案。 - **教案共享审核**:用户选择共享对象,管理员审核共享请求。 - **打包下载**:教案及素材打包...
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 373
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 726
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 787
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 1151
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
“微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏
07-23 1163
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
【DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)
weixin_60838266的博客
07-21 1275
DVWA靶场漏洞复现之文件上传+文件包含。
中小企业常见的网络安全问题及防范措施
w651428055的博客
07-22 502
在当今数字化时代,Web应用程序已经成为企业与用户互动的主要平台,但随之而来的是日益复杂的网络安全威胁。为了保护Web应用程序免受各种攻击,Web应用程序防火墙(WAF)应运而生。本文将深入探讨WAF的概念、工作原理、分类、特点以及如何选择和部署WAF,帮助读者更全面地理解WAF在网络安全中的重要作用。
网络安全-网络安全及其防护措施11
LS_Ai的博客
07-19 1093
网络安全管理指通过制定策略、采取措施和使用工具,保护网络系统、设备和数据免受未经授权的访问、攻击和破坏。目标是确保网络的保密性、完整性和可用性,防止数据泄露和服务中断。虚拟私人网络(VPN)是一种通过公共网络(如互联网)建立加密通道,使得远程用户可以安全地访问私有网络资源和数据的技术。VPN通过加密和隧道技术保护数据的安全性和隐私性,同时允许用户在不同地理位置之间建立安全的连接。
网络安全相关竞赛比赛
黑战士的博客
07-18 820
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值