【漏洞学习——越权】佑一良品某站多处平行越权漏洞

最新推荐文章于 2024-04-01 17:42:46 发布
最新推荐文章于 2024-04-01 17:42:46 发布
阅读量525 收藏
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84753651
版权

漏洞细节

佑一良品(www.uiyi.cn)主站多处平行越权漏洞,主要有以下几个功能:
1,收货地址删除功能;
2,收货地址修改查看功能;
3,订单取消功能;
4,意见反馈删除功能。
以上几个功能都存在平行越权漏洞,大概请求分别如下:
1)订单取消功能:
POST /Cancel/NewCancelOrder HTTP/1.1
Host: my.uiyi.cn
OrderNo=16041475458
2)收货地址修改查看功能:
GET /CheckOut/GetReceiverById?ran=0.8655094487335167&ReceiverId=208813 HTTP/1.1
Host: cart.uiyi.cn
3)意见反馈删除功能:
POST /ComplaintAdvise/Delete HTTP/1.1
Host: my.uiyi.cn
ReviewID=27645
4)收货地址删除功能:
POST /Shipping_address/Delete HTTP/1.1
Host: my.uiyi.cn
ReceiverId=208822
以上几个功能请求都存在平行越权漏洞,通过修改各id的值就能对其它用户的收货地址,订单等进行查看删除,会泄露用户的电话、地址、姓名等等敏感信息

收货地址越权查看的证明图:

只需要写个简单的脚本,就能获取全站客户的各种敏感信息。其它的越权删除之类的就不一一截图了。

修复建议:

鉴权

参见:https://bugs.shuimugan.com/bug/view?bug_no=196371

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
整站源码_一良品ecshop模板.zip
07-09
"整站源码_一良品ecshop模板.zip"是一个包含整站源代码的压缩文件,主要用于电子商务网站的建设。ECSHOP是一款流行的开源电商系统,由中国领先的电子商务解决方案提供商亿思科技开发。这个模板是专门为一良品...
靶场复现————平行越权、垂直越权
weixin_46601374的博客
03-27 6373
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权一般分为水平越权和垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
越权漏洞介绍和修复参考
煜铭2011
07-07 8615
0x00 背景 https://www.xx.com/service/order.do?orderid=2280582085200280582 上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。 恶意攻击者可以利用漏洞攻击做到: 水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路 1、针对具有不同权限.
平行越权漏洞挖掘-提高漏洞危害
qq_44019154的博客
10-19 1274
#前言 学习web安全3个月,只会挖这个漏洞。。。在漏洞盒子和补天平台一共提交平行越 权漏洞超过50个。这是我写的第一篇文章,没什么技术含量,我自己感觉这些漏洞还比较有趣。 大佬勿喷!我是菜鸡! 一般的平行越权:具有越权增、删、改、查一项或者多项。以下展示的漏洞案例,可深入拥有被越权用户的所有权限严重可致任意账户密码修改。 #只验证username 和 userid可致所有功能...
【Web安全从入门到放弃】08_平行越权和垂直越权漏洞
xhxtalent的博客
12-13 3832
08_越权漏洞 越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, A用户如果越权操 作B用户的个人信息的情况称为平行越权操作 垂直越权: A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。 每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。 因
越权漏洞(文字和测试)
omtnemal的博客
09-10 513
越权漏洞解析 ·越权漏洞概述 ·常见越权漏洞演示:平行越权 ·常见越权漏洞演示:垂直越权 ·越权漏洞的常见防范措施 越权漏洞的概述 由于后台没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权:A用户和B用户属于同一级别的用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况叫做平行越权操作。 垂直越权:A用户权限高于B用户,B用户操作A用户的权限的情况叫做垂直越权。 <越权漏洞属于逻辑漏
一良品ecshop模板
12-13
一良品ecshop模板】是专门为服装鞋帽类网店设计的一款网页模板,它集时尚、大方、简约和合理布局于一身,旨在提升店铺的视觉效果和用户体验,从而促进销售业绩。ECSHOP是一款知名的开源电子商务系统,广泛应用于...
一良品ecshop模板.zip源码ECSHOP网站模板打包下载
03-12
一良品ecshop模板.zip源码ECSHOP网站模板打包下载一良品ecshop模板.zip源码ECSHOP网站模板打包下载 1.适合个人搭建网站参考 2.适合学生毕业设计搭建网站参考 3.适合小公司搭建网站参考
实战越权----修改他人收获地址
2302_77203524的博客
07-24 115
实战越权----修改他人收获地址
越权漏洞详解
热门推荐
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
常见WEB安全漏洞及整改建议.docx
11-25
本文档主要总结了常见的web的安全漏洞及处理办法,这些基本上都是我们做项目过程中发现并处理过得,希望能帮助到大家!
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
越权漏洞笔记
weixin_45653478的博客
03-21 323
越权访问(Broken Access Control,简称 BAC)是 Web 应用程序中一种常见的漏洞,由于其存在范围广、危害大,被 OWASP 列为 Web 应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞
越权攻击解决
最新发布
记录学习,共同进步
04-01 441
越权攻击,判断是否为登录者id
网络安全常见漏洞与分析
2201_75362610的博客
03-08 958
恶意攻击者通过某些输入点往Web页面里插入脚本代码,当用户浏览页面或执行某种操作时,就会触发嵌入的脚本代码,从而实现恶意攻击。CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
越权漏洞风险及解决方案
Java相关领域
03-22 1万+
常见越权有水平越权、垂直越权和数据越权
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1293
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
越权漏洞那些事儿
jklove9的博客
03-10 292
1:什么是越权漏洞? 由于没有对用户的权限进行严格的判断。导致低权限的账号(比如普通用户)可以完成高权限账号(例如超级管理员)范围内的操作(权限的越级),理解为“出格了”。 平行越权 两个用户首先是处于一个等级,即A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户越权操作B用户的个人信息。 垂直越权 q前提是,两个用户权限不一致,不是一个等级:A用户权限高于B用户,B用户越权操作A用户的权限的情况。 越权漏洞属于逻辑漏洞,其原因在于权限校验的逻辑不够严谨,每个应...
越权漏洞(浅谈)
@小张小张的博客
10-26 4240
越权漏洞(浅谈) 越权的定义 如何理解越权漏洞?(pikachu描述) 为什么会出现越权? 通常情况下,web应用程序提供功能流程是: 登录—>提交请求—>验证权限—>数据库查询—>返回结果 如果在“验证权限”环节存在缺陷,那么便会导致越权 一种常见的存在越权的情形是:Web应用程序的开发者安全意识不足,认为通过登录即可验证用户的身份,而对用户登录之后的操作不做进一步的权限验证,进而导致越权问题。 越权漏洞 分为水平越权、垂直越权、上下文越权 水平越权: Web应用程序在接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值