业务逻辑漏洞之越权

已于 2023-12-07 21:03:49 修改
阅读量63 收藏
点赞数
分类专栏: pikachu靶场 文章标签: 安全
于 2023-12-07 21:03:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79328240/article/details/134863611
版权

业务逻辑漏洞

        业务逻辑漏洞(Business Logic Vulnerability)是指应用程序中由于设计或实现的错误导致的,允许攻击者绕过正常的安全控制并执行不期望的操作。

类型 

比如:

  • 暴力破解
  • 任意用户/密码登录
  • 短信/邮箱轰炸
  • 验证码绕过/爆破/重放/回传
  • 用户名/手机号枚举
  • 越权登录(修改数据包中用户ID)
  • 商品 金额/数量 修改
  • 整数溢出,int最大值为2147483647

越权

        越权(Privilege Escalation)是指攻击者未经授权而获得了比其应有权限更高的访问级别。

        这种攻击通常利用应用程序中的漏洞,使得攻击者能够执行原本无法进行的操作,例如读取或修改敏感数据、运行系统命令或控制整个系统。

水平越权

  • 又称权限穿越,是指相同权限级别的用户能够访问其他用户的资源。
  • 例如,两个拥有不同账户的普通用户之间可以相互查看对方的数据。
水平越权的危害

  • 数据泄露

  • 身份冒用

pikachu靶场为例

根据提示登录一个账户

可以发现在url 搜索框里面?username 参数 我们尝试修改值 lili或者kobe

摁下回车前还是为lucy账户

当摁下回车后lucy 账户变为了lili账户,这就是一种水平越权

同样Kobe也是原理

垂直越权

  • 又称权限提升,是指低权限用户通过利用漏洞获取了更高权限用户的访问权限。
  • 例如,一个普通用户账户可能通过某个漏洞获得了管理员级别的权限。
垂直越权的危害

  • 系统控制

  • 敏感信息泄露

  • 内网网络渗透

  • 恶意操作

以pikachu靶场为例

以下测试垂直越权适合白盒测试。因为在正常的情况下不会获得管理员账户去创建删除用户,抓取它的访问路径。

根据提示先登录一个管理员账户admin

1.使用管理员账户进行删除和创建用户

2. 

查看bp的历史流量

重放数据可以看出,又创建了个账户,post参数里面有admin账户访问的url地址

/pikachu/vul/overpermission/op2/op2_admin_edit.php

登录普通用户pikachu,只有查看权限

使用刚才admin访问的地址,让pikachu用户进行访问

可以发现pikach具有创建用户的权限

创建用户

登录查看,创建成功,利用admin管理员的访问的文件目录,使pikachu普通用户具有了创建用户的权限,这就是垂直越权。

迷途小码匠
关注
专栏目录
业务安全-02】业务逻辑漏洞越权操作
cc
03-20 1871
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。当将其值进行修改,就可以查看到别的用户的信息。如果使用用户A的权限去操作用户A的数据,用户A的权限小于用户B的权限,如果能够成功操作,则称之为越权操作。用户A和用户B属于同一级别的用户,但双方不能操作对方的个人信息,如果用户A越权操作用户B的个人信息,我们称之为水平越权操作。
逻辑漏洞越权手记
浪子燕青的博客
02-23 746
title: 逻辑漏洞越权手记 copyright: true top: 0 date: 2019-09-01 07:49:52 tags: 逻辑漏洞 categories: 渗透测试 permalink: password: keywords: description: 记录一些逻辑漏洞越权的姿势笔记 打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走 最近在看逻辑漏洞越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
业务逻辑漏洞越权
weixin_48421613的博客
12-13 2277
什么是越权越权漏洞成因主要是因为开发过程中对数据增删改查时对客户端没有进行严格的权限判定,导致单个用户可以操作其他用户的一些操作,叫做越权。 换句话来讲就是,A用户与B用户之间可以访问自身的内容(例如个人资料、地址等),由于数据进行查询操作的时候并没有对用户的身份识别进行判断,导致A用户可以越权查看B用户才能看到的内容 水平越权和垂直越权 我们都知道,越权分为水平越权和垂直越权,那么什么是水平越权什么是垂直越权呢? 攻击者能执行与自己同级别的其他用户执行的操作,即尝试访问与它拥有相同权限的用户资源,即.
逻辑漏洞越权漏洞
无痕的博客
12-06 1778
越权漏洞的介绍、示例、检测
业务逻辑漏洞越权漏洞
2301_79441074的博客
11-27 81
在验证权限时,不仅要检查用户的身份(例如,角色),还应该验证用户的身份与目标用户的身份是否匹配。确保只有用户本人或具有足够权限的用户可以编辑和删除用户信息。管理员可以编辑和删除所有用户的信息,而普通用户只能编辑和删除自己的信息。为了修复这个越权漏洞,应该在编辑和删除用户信息的过程中,验证当前用户是否具有操作目标用户的权限。在编辑和删除用户信息的代码中,验证当前用户的角色和目标用户的角色是否匹配。对于涉及用户身份验证和授权的功能,使用安全的会话管理和权限控制机制,确保用户只能访问其被授权的资源。
业务逻辑漏洞-越权
Ms08067安全实验室
03-02 408
文章来源 | MS08067Web零基础1期作业本文作者:54188(Web零基础1期学员)越权漏洞复现一、前言越权的原理由于没有对用户权限进行严格的判断,导致低权限的账号(比如==普通用户==)可以去完成==高权限账号==(比如超管)范围内的操作,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是==后台使用了不合理的权限校验规则导致的==。平行越权、垂直越权、交叉越权水平越权:用户A和...
逻辑漏洞越权、支付漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 8012
目录逻辑漏洞Web安全渗透三大核心方向输入输出登录体系、权限认证业务逻辑漏洞分类1、登录体系安全暴力破解cookie安全加密测试登录验证绕过任意注册2、业务一致性安全手机号篡改邮箱和用户名更改订单ID更改商品编号更改用户ID篡改流程顺序3、业务数据篡改金额数据篡改商品数量篡改最大数限制突破金额&优惠组合修改4、密码找回漏洞分析数据包,定位敏感信息分析找回机制修改数据包验证任意密码找回5、验证码突破暴力破解时间、次数突破回显测试验证码绕过测试验证检验机制猜解6、会话权限安全未授权访问水平&垂直
业务逻辑漏洞——越权
WSGWZlz的博客
12-07 1172
越权漏洞一般容易出现在权限页面(需要登录的页面)增、删、改、查、登陆的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,查看其实是否具备属于当前操作的权限并给出响应。例如用户A和用户B,两者存在相同的权限,但页面又有着不同的信息,当用户A通过一些攻击手段修改身份信息从而访问到B的页面时,就造成了水平越权。pikachu水平越权的关卡的前提是用户处于登录状态下,在实际场景中如果开发者对于用户身份的验证没有进行严格的鉴别,就会造成这样的水平越权漏洞。
越权业务逻辑漏洞
m0_51581045的博客
03-03 2837
越权业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用 越权 漏洞原因: usertype为1时为管理员账户,其它为普通用户。 pikachu靶场实战: 水平越权:抓包改名字 垂直越权: 首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。 那么登录管理员账号看看: 是可以添加账号的。 那么我们在添加账号时抓包获取session 把包发给repeater保存一下。 再登录普通用户: 在查看界面抓包, 打开repeater,用之前在ad
业务逻辑漏洞之水平越权和垂直越权
m0_51822230的博客
04-23 6974
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。 越权漏洞被分为两类 一类是水平越权,一类是垂直越权。 水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。 垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。 漏洞成因 前端原因: 只对页面进行更高权限的隐藏 实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。 正确的做法应该是用户权限与功能点进行绑定。
深入理解逻辑漏洞越权漏洞分析与防护
"该资源是关于逻辑漏洞中的越权问题详解,由安全专家浅安主讲,主要讨论了越权漏洞的危害、类型以及防护措施。" 在网络安全领域,逻辑漏洞尤其是越权漏洞是一个不容忽视的问题。越权漏洞发生在服务器端对用户请求的...
网络安全---渗透测试----业务逻辑漏洞(1-业务逻辑)
weixin_52796034的博客
10-23 578
业务逻辑是指一个实体单元为了向另一个实体单元提供服务,应该具备的规则与流程。业务逻辑是指在实际业务操作中,通过对业务规则和规程的分析和抽象,确定业务处理的规则和步骤。业务逻辑通常由一组规则或者算法来描述业务流程,涉及到数据的处理、存储、分析和展示等方面,它是一个抽象的概念,在软件开发中占据着重要的地位。在面向对象编程中,业务逻辑通常被封装在对象的方法中,以此来实现对数据的操作和处理。在Web应用程序中,业务逻辑通常会包含在Controller层中,用于处理用户请求和响应结果。
【云原生安全篇】Notation助力Harbor镜像验证实践
最新发布
StevenZeng学堂
10-14 1922
❤️摘要: 随着容器化技术的普及,容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具,通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具,能够为镜像提供加密签名,以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证,帮助读者提升镜像安全的管理能力。
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2147
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 347
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 520
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
网络安全的全面指南
qq_42568323的博客
10-09 1293
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
IPguard与Ping32对比分析:选择适合的终端安全解决方案
weixin_44264342的博客
10-10 470
IPguard更适合需要全面监控和个性化管理的企业,而Ping32则是追求高效和简约的理想之选。强大的兼容性:Ping32能够与多种安全软件无缝对接,提升企业的整体安全防护能力。IPguard凭借其强大的终端安全管理功能,成为了众多企业的优选。全面报告:详细的安全报告和审计功能,帮助管理层实时掌握安全状况,做出快速决策。操作简便:Ping32的界面友好,易于使用,适合各类技术水平的用户。快速部署:快速的安装和配置流程,让企业能够迅速上线,节省时间和成本。相对而言,Ping32则更注重性能和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值