03-权限绕过漏洞

最新推荐文章于 2024-10-16 11:14:53 发布
最新推荐文章于 2024-10-16 11:14:53 发布
阅读量620 收藏 8
点赞数 8
分类专栏: 网络安全 文章标签: 数据库 网络安全 安全 运维 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79977730/article/details/140083325
版权

一、基础知识

水平越权

水平越权是指用户在系统中拥有超出其权限范围的访问权限。这可能导致安全漏洞和潜在的风险,因为用户可以访问他们不应该有权访问的敏感信息或执行他们不应该执行的操作。

垂直越权

垂直越权是指用户或攻击者利用系统中的漏洞或错误配置,获取比其权限等级更高的权限。这可能导致对系统中敏感数据或功能的访问和控制。

二、实验

实验步骤

使用工具:windows7系统 (ip:10.1.1.3)

工具路径:C:/tools

水平越权修改任意用户密码

访问 http://10.1.1.3/demo1

首先使用帐号密码 test/hetian 进行登录,会提示登录错误,请重新登录

使用帐号密码 tom/123456 登录进入后台

点击更改密码输入旧密码,要修改的新密码(hetian),以及确认密码(hetian),

进行抓包

将抓取到的数据包中的 username 字段的 tom 值修改为 test,然后点击forward发送数据包,修改密码后成功进入后台

easytalk 垂直权限提升

访问 http://10.1.1.3/easytalk/ 注册普通用户

通过代理设置,burpsuite进行拦截

访问后台地址:http://10.1.1.3/easytalk/admin.php使用test123 用户成功登录后台

aspcms 登录绕过

漏洞点: C:/phpstudy/www/aspcms/inc/AspCms_CommonFun.asp 。此系统系统通过 checkLogin 函数,来判断是否登录成功。

第一个判断,如果adminname的值为空,则跳出循环,并弹窗提示登录。这里只是判断了值是否为空,我们可以给adminname随意赋一个值,就可以跳过这层的判断。

第二个判断,定义了一个Permissions,他从cookie中取groupMenu的值,如果不等于all,并且为空,就会拒绝访问。因为cookie是用户可控的,这里只需将groupMenu的值改为all,就可以跳过这层判断。

第三个判断,如果adminrand的值不是数字,然后就会跳出。系统下面进行了sql查询,但是其中的adminrand用户可控,并且无过滤,接下来判断是否返回了一个1,如果返回1,则证明数据库中有我们传入的值。因此可以给adminName赋值为 admin’ or ‘1’='1 这样就能绕过第三层验证了。

按下F12->控制台,输入以下语句

![img](https://study-cdn2.yijinglab.com/guide-img/ECIDee9320adea6e062018031511354800001/b690281e-ca79-4f3d-b0ca-1c560fb0e2bc.png) document.cookie="groupMenu=all;"; document.cookie="adminrand=1;"; document.cookie="adminName=admin' or '1'='1;";

小火炉Q
关注
专栏目录
权限绕过漏洞(越权漏洞
记录并分享学习安全的知识点..
04-23 4094
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞产生的原因 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权又可以分为两种:水平越权与垂直越权。接下来,将深入分析水平越权与垂直越权。 二、漏洞简介 (一)水平越权 水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此类漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
0xSec
04-18 1647
2024年4月,互联网上披露IP-guardWebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞
Nacos身份认证权限绕过+漏洞利用工具分享
hackzkaq的博客
12-27 2901
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 在线解密查看内容:
shiro权限绕过漏洞
m0_67392931的博客
08-30 1312
漏洞可以用以下方法复现,首先在spring-context-shiro.xml中,配置 /hello/* = authc;Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删。注意:ant风格的路径仅出现一个*时才能成功,而**无法绕过。这里可以通过url双编码的方式或地址栏加;.
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 6819
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
Nacos漏洞总结复现
heike_Ch的博客
04-23 1414
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
S17-shiro权限绕过1
08-03
在本文中,我们将深入探讨 "S17-shiro权限绕过1" 的相关知识,包括 Shiro 的核心组件、权限配置以及可能存在的安全漏洞。 首先,我们需要理解 Shiro 的主要组件: 1. **Realm**: Realm 是 Shiro 与应用程序特定...
Docker AuthZ权限绕过漏洞修复,升级docker27.1.1
07-30
docker出现了AuthZ权限绕过高危漏洞,官方发布了修复升级版本,需要二进制包进行升级
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
Spring Security AuthenticatedVoter 权限绕过漏洞(CVE-2024-22257)nacos版本
07-23
Spring Security AuthenticatedVoter 权限绕过漏洞(CVE-2024-22257)nacos修复版本
Shiro权限绕过漏洞分析
weixin_50464560的博客
10-13 2402
robots   前言 前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题,修复过程中偶然发现当项目使用shiro组件时,若将shiro升级到1.6.0可间接修复分号绕过的问题,当请求url中包含分号时响应状态码为400; 考虑到shiro主要用来执行身份验证授权等,理论上不适合直接阻断存在分号的请求; 为搞明白此问题,决定对shiro的权限校验问题进行整理学习,下面为常见的shiro权限绕过漏洞分析修复过程。   Shiro Fi.
Shiro框架漏洞分析与复现
m0_59598029的博客
04-18 2204
ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web 和企业应用程序。
shiro权限绕过
m0_67284865的博客
08-21 1108
shiro权限绕过原理解析加漏洞复现!
Apache Shiro权限绕过漏洞
m0_62207482的博客
04-01 356
远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。
超级管理员权限&绕过windows登录&windows命令
qq_55202378的博客
01-23 3067
linux下安装windows,会自动安装100M的EFI system和16M的分区,将osk.exe替换为cmd.exe,osk.exe就是登陆时候可以调用的屏幕键盘。7. 使用组策略修改超级管理员的名字,在cmd中输入。用户,并设置其密码,再使用超级管理员登录电脑即可。在BIOS中使用USB中的系统启动boot;目录常用来挂载硬盘或者分区的临时目录。命令不一定有效,可以试试cmd中使用。分区就是windows的系统盘。将windows系统盘挂载到。在powershell中使用。
Rdis的应用,示例,四种模式单机模式、主从模式、哨兵模式、集群模式
最新发布
weixin_66568937的博客
10-16 672
为此, Redis 提供了复制(replication)功能,可以实现当一台数据库中的数据更新后,自动将更新的数据同步到其他数据库上。主从模式在很多系统设计时都会考虑,一个master挂在多个slave节点,当master服务宕机,会选举产生一个新的master节点,从而保证服务的高可用性。从上面很容易就想到一个问题,既然主从复制,意味着master和slave的数据都是一样的,有数据冗余问题。替换原来的故障节点。刚刚提到了,主从模式,当主节点宕机之后,从节点是可以作为主节点顶上来,继续提供服务的。
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacos的web访问端口8848。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值