垂直越权漏洞

最新推荐文章于 2024-06-18 10:47:43 发布
最新推荐文章于 2024-06-18 10:47:43 发布
阅读量245 收藏
点赞数
文章标签: 垂直越权漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/115738598
版权

测试思路:

  1. 登录超级管理员账号;
  2. 对超级管理员仅有的操作进行测试(比如:新增账号);
  3. 用Burpsuite抓取新增账号的数据包;
  4. 退出超级管理员并切换到普通管理员或一般用户账号;
  5. 用普通管理员或一般用户的身份进行重放;

实验平台:
皮卡丘靶场—Over Permission—垂直越权

实验步骤:

  1. 登录超级管理员admin/123456,可以看到,超级管理员有添加/删除用户的权限:
    在这里插入图片描述

  2. 添加用户111成功,属于正常操作,同时用burpsuite抓取创建用户111的数据包:
    在这里插入图片描述
    在这里插入图片描述

  3. 退出超级管理员。此时超级管理员不在登录状态,他的请求也无法继续完成。

  4. 将数据包发送到repeater中进行重放,在点击follow redirection重定向到登录页面(因为后台检测到超级管理员已退出,因此要求用户重新登录),此时新增的账号是无法增加成功的。
    在这里插入图片描述
    仍为之前的状态。

  5. 以普通管理员/用户的身份(pikachu/000000)重新登录,发现普通管理员只有查看权限:
    在这里插入图片描述

  6. 刷新页面,来获取该页面的登录状态。此时该页面登录状态产生的cookie为:PHPSESSID=kkmvf2674l5euhn8tmpkqqbhce
    在这里插入图片描述

  7. 将普通用户的cookie值替换掉超级用户的cookie值,再发送(记得点follow redirect):
    在这里插入图片描述

  8. 发现又多出一个111账号:
    在这里插入图片描述

汉堡哥哥27
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
垂直越权怎么改_垂直越权漏洞该怎么去修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1368
​ 前段时间我参与的项目被公司的安全部门检测出垂直越权的安全漏洞垂直越权漏洞该怎么去修复呢,垂直越权怎么改呢。首先我查阅了一下什么是越权,以及什么是垂直越权越权以及垂直越权越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 555
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
垂直越权漏洞的修复
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权的安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权) 水平越
Web安全基础学习:权限控制漏洞垂直越权
qq_51862722的博客
06-18 383
垂直越权漏洞:指应用系统在处理各个角色业务功能时,并未对当前用户角色与该业务功能的权限标志进行判断,导致用户可越权访问非自身权限范围内的业务功能,造成越权操作。常见如:越权添加、修改、删除用户以及权限、越权访问系统管理功能等。
垂直越权漏洞临时解决方案
liyanjie12的博客
11-15 1218
垂直越权漏洞临时解决方案
垂直越权漏洞与代码分析
Z4400840的博客
05-15 1043
垂直越权漏洞与代码分析
9-2垂直越权漏洞原理和测试流程案例
山兔的博客
06-17 2593
我们主要是讲一下垂直越权是什么漏洞,首先我们把这个思路理一下,我们先用超级管理员账号登录一下,登录之后,我们对超级管理员独一无二的权限,比如添加账号,就是可以新增账号,这个操作,进行一个执行,执行之后,我们对新增账号的数据包,抓下来,抓下来之后,我们就退出超级管理员登录,退出之后,我们退换到普通管理员的权限,然后,我们把刚刚抓取到的数据包,用普通管理员身份进行一次重放,这个逻辑就是说,用普通管理员权限,操作了只有超级管理员才能做的操作,如果说,这个操作能够成功,那就意味着,后台存在垂直越权漏洞 常见越权
网络安全--水平越权垂直越权漏洞
久恙502的博客
09-19 331
网安学习路上的总结,对学习内容有一个记录,也方便后续回过头查看
【Web安全从入门到放弃】08_平行越权垂直越权漏洞
xhxtalent的博客
12-13 3838
08_越权漏洞 越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, A用户如果越权操 作B用户的个人信息的情况称为平行越权操作 垂直越权: A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。 每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。 因
垂直越权漏洞原理和测试流程案例
热门推荐
北冥有鱼
05-28 1万+
我们先把垂直越权漏洞的思路理一下 首先我们先用一个超级管理员的账号去登陆一下 然后我们对超级管理员的账号独一无二的权力去进行操作 然后我们把这个操作的数据包给抓下来 抓下来之后 我们就退出超级管理员的登陆,我们用普通账号,来进行一次这个超级操作 如果这个操作可以成功,就意味着这个操作存在着垂直越权漏洞 我们来演示一遍 首先超级管理员身份登陆 进来以后我们可以看到,超级管理员可以添加删除用户...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
7、越权漏洞.pdf资料
10-15
一个常见的例子是利用网络嗅探工具(如Burp Suite,简称bp)捕获管理员的请求,然后用普通用户的身份发送同样的请求,发现居然也能成功执行管理员的操作,这就暴露了垂直越权漏洞。 防止越权漏洞的方法主要包括以下...
越权漏洞.docx
07-09
越权漏洞主要分为水平越权垂直越权两种类型: 1. 水平越权:在同一权限级别的用户之间发生的越权行为。例如,一个普通用户通过修改URL中的参数,可以查看或操作其他普通用户的数据。在描述中提到的“查看用户信息...
解法哦mysqlPython.txt
08-06
mysql解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlPython.txt解法哦mysqlP
相当易用的 Python 3D 渲染引擎.zip
08-06
python 相当易用的 Python 3D 渲染引擎.zip
毕业设计-c语言在线考试系统.zip
最新发布
08-06
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注嵌入式领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
基于微信PC端的Python接口,开发者可通过Python轻松调用 实现微信机器人、群管理等强大的功能
08-06
基于微信PC端的Python接口,开发者可通过Python轻松调用。实现微信机器人、群管理等强大的功能基于微信PC端的Python接口,开发者可通过Python轻松调用。实现微信机器人、群管理等强大的功能基于微信PC端的Python接口,开发者可通过Python轻松调用。实现微信机器人、群管理等强大的功能基于微信PC端的Python接口,开发者可通过Python轻松调用。实现微信机器人、群管理等强大的功能基于微信PC端的Python接口,开发者可通过Python轻松调用。实现微信机器人、群管理等强大的功能基于微信PC端的Python接口,开发者可通过Python轻松调用。实现微信机器人、群管理等强大的功能基于微信PC端的Python接口,开发者可通过Python轻松调用。实现微信机器人、群管理等强大的功能基于微信PC端的Python接口,开发者可通过Python轻松调用。实现微信机器人、群管理等强大的功能基于微信PC端的Python接口,开发者可通过Python轻松调用。实现微信机器人、群管理等强大的功能基于微信PC端的Python接口,开发者可通过Python轻松调用。实现微信机器人
xxl-job垂直越权漏洞
09-15
xxl-job垂直越权漏洞是指在xxl-job任务调度中心系统中存在的安全漏洞。攻击者可以利用此漏洞通过特定的操作绕过权限限制,获取到系统的高级权限。通过此漏洞,攻击者可以执行任意命令并获取服务器管理权限。这可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值