逻辑越权

于 2024-08-15 22:45:57 发布
阅读量726 收藏 23
点赞数 7
文章标签: 网络安全 网络 运维 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maricopig/article/details/141233432
版权

一、逻辑越权

1.1 漏洞原理

逻辑越权漏洞就是当用户跳过自己的权限限制,去操作同等级用户或者上级用户。正常的情况下,当一个用户去访问某个资源的时候,首先需要去登录验证自己的权限,其次是对数据的查询,最后返回数据内容。

但是如果在权限验证这里,出现了验证不足或者根本就没有验证,那么就会导致越权漏洞的出现。

在这里插入图片描述

1.2 漏洞原因

对数据的增删改查的对人员客户端的请求数据过分相信,未对其进行权限判定而导致的问题。说白了,就是过分相信了数据包,而忽略了别有用心之人对数据包的篡改。

二、逻辑越权的分类

2.1 水平越权

水平越权是进行同级别权限的越权访问。比如:原本你只能查看自己的工单,但是你越过了权限查看了你隔壁同事的工单(隔壁同事为同级别),这就造成了水平越权访问。

在这里插入图片描述

如图所示,普通用户A的权限原本仅限于访问自己的工单,但是通过水平越权访问普通用户B的工单。

2.2 垂直越权

垂直越权就是通过自身低权限账号去执行高权限账号所能执行的操作。例如:普通用户却得到里管理权限的查看所有的用户的权限。
在这里插入图片描述

如图所示,各个级别的用户有着不同的权限,董事长为最高权限的用户,但是普通员工通过垂直越权直接访问了董事长的工单,虽然该垂直越权所进行的操作仅仅是访问工单,但同样通过垂直越权说不定可以直接审批给自己涨工资的操作呢~

三、逻辑越权姿势

3.1 登录脆弱性

  • 登陆点爆破

    一般情况下,登录点未进行错误次数限制,那么就可以进行爆破。

  • HTTP/HTTPS传输|验证密文比对安全测试

    如果为HTTPS传输数据或者采取了其他加密方式传输,需要先探测出加密方式,后续在Bp中加密后再进行爆破操作。

  • Cookie脆弱点验证

    一般需要进行源码审计,判断Cookie的构成形式,是否可以通过构造Cookie中某个可变字段的值从而达到绕过效果。但若没有源码的情况下,只能进行盲探,难度较大。

  • session固定点测试

    session固定点测试换一个角度理解就是会话固定,可以通过劫持有效会话从而达到一个越权拿到当前用户所访问的所有信息,或者得到用户的固定sessionID,从而达到越权访问。session和Cookie之间的区别这里不做赘述,可以把这两个都以理解为一种访问凭证。

3.2 支付篡改

可篡改点:

  • 修改订单中商品数量

    将商品数量修改为-1,若订单支付价格计算逻辑为订单数量*商品价格,则有可能造成支付金额为负数,从而支付金额为0。

  • 修改商品单价

    修改数据包中商品单价对应的字段,从而篡改最终支付价格。(如果所有计算操作都调用数据库中的数据或者在数据库中完成,则无法实现支付篡改)

  • 修改订单ID

    先创建个便宜的订单,得到订单ID,在创建第二个高价订单,在支付的时候修改订单编号为上个便宜订单的订单ID,从而支付便宜订单得到高价订单的操作。

  • 修改调用支付接口

    篡改数据包中的调用支付接口的数据,从而调用自己的某一接口。

3.3 找回机制

  • 客户端回显

    验证码在客户端浏览器或数据包中回显。

  • Response状态值

    单独请求回复状态值判断验证码是否正确。

  • 验证码爆破

    纯数字验证码过于简单,可以进行爆破。

  • 找回流程绕过

    一个正常的找回流程分为3步:

    1、输入找回账号;

    2、验证找回信息;

    3、重置密码。

    可以通过丢弃中间数据包,直接跳过中间验证步骤,进行密码重置操作。

3.4 接口安全

  • 接口调用

    例如调用某网站短信接口,修改数据包中目标电话的value,大量调用短息接口给同一目标就可以造成短信轰炸。

3.5 验证码

  • 验证码识别

    借助第三方工具对验证进行识别,识别结果结合Bp进行爆破。

  • 验证码复用

    开发人员进行程序涉及的时候,给通过验证的验证码分配了session但是并未销毁session,导致可以借助已通过验证的验证码的session来绕过后续的验证。

  • 验证码绕过

    本地验证(前端验证)

    本地代码审计,观察是否在执行发送后会调用本地JS代码,或者在浏览器中执行禁用JS,观察是否会对提交产生影响。绕过思路是直接通过Bp强行发包,忽略在本地的验证。

    服务器验证(后端验证)

    关于服务器端的验证可能会存在如下问题:

    • 验证码在后台不过期,导致可以长期被使用;

      提交一次正确验证码的表单,间隔一段时候后再次提交相同验证码的表单,表单中账号密码随意输入,若是仅返回账密错误,那表示上次提交的验证码任然存活。

    • 验证码校验不严格,逻辑出现问题;

      后端允许对错误的验证码有一定次数的尝试,为攻击这提供了可猜测的机会。

    • 验证码设计的太过简单和有规律,容易被猜解

      容易理解,验证码有序有规律,容易被攻击者猜测。

3.6 token

  • 客户端回显

    下一次的token将会在response回包中回显,这样可以判断除token的值是在服务器端生成的,可以借助Bp中的工具得到每次回包中的token然后添加到下一次爆破的数据包中,能实现存在token的情况下进行爆破。

四、修复防御方案

  • 前后端同时对用户输入信息进行校验,双重验证机制;
  • 调用功能前验证用户是否有权限调用相应功能;
  • 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限;
  • 直接对象引用的加密资源 ID,防止攻击者枚举 ID,敏感数据特殊化处理;
Maricopig
关注
逻辑漏洞--越权漏洞
sinat_36853972的博客
10-13 847
逻辑漏洞–越权漏洞 0x00 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。 越权的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。 0x01 漏洞分类 水平越权 水平越权是指攻击者尝试访问与他具有相同权限的用户资源。 比如,用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1510
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
逻辑越权简述
一个普普通通的博客
04-18 334
逻辑越权
web安全--逻辑越权
weixin_45626840的博客
05-22 450
攻击访问控制 逻辑越权从技术上来说就是访问控制存在缺陷。以下攻击访问控制即为逻辑越权。 从客户端的请求,Web应用程序要做到以下两点识别: 核实用户身份 确认请求序列由该用户提出 基于这两点,web服务端决定是否允许某个请求执行特定的操作或访问它请求的资源。访问控制是个应用程序的重要防御机制,因为它负责做出这些关键决定。如果访问孔子存在缺陷,攻击者往往能够攻破整个应用程序,控制其管理功能并访问属于其他用户的敏感数据。 概念 访问控制漏洞:应用程序允许攻击者执行某种攻击者没有资格执行的操作 各种漏洞之间的
21-逻辑越权
qq_56414082的博客
03-31 2378
通过低权限账户身份的账户,发送高权限账号才能有的请求,获取更高权限的操作。垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。指相同权限下不同的用户可以互相访问水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户。
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
2022/3/23 逻辑越权-找回机制-接口安全
weixin_44532761的博客
03-24 226
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=34&spm_id_from=pageDriver 找回重置机制 客户端回显,Response状态值,验证码爆破,找回流程绕过。 接口调用乱用 短线轰炸,来电轰炸等 案例-
逻辑越权——垂直、水平越权
weixin_43916678的博客
04-30 4113
水平越权:通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。 垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权访问:通过删除请求中认证信息后重放该请求,依旧可以访问或者完成操作。 垂直越权利用:添加用户 前提条件:获取添加用户的数据包 普通用户前端有操作页面可以抓取数据包 通过网站源码本地搭建自己去模拟抓取 盲猜 原理: 前端安全造成:界面 判断用户等级后,代码界面部分进行可选显示。或只是判断是否登录,并没有验证级别,所以存在越权问题
网络安全笔记 -- 逻辑越权(水平垂直越权
swy66的博客
09-15 3403
水平越权、垂直越权
[小迪安全33天]逻辑越权
weixin_54252904的博客
06-11 503
水平越权 靶场环境:Pikucha 修改username=lucy (lucy是与kobe同级别的用户) 成功进入Lucy的用户 垂直越权 登录管理员用户 能进行添加,删除,查看用户的操作 换普通用户登录 切换管理员用户进行添加用户操作,抓取数据包,利用此数据包 切换普通用户 找到cookie 把刚才的数据包进行修改,添加cooike 发送,成功添加用户 有几个问题: 你是怎么获取对用户操作的数据包 答:1. 盲猜 2.能下载到源码,进行分析 身份认证失效 靶场环境:墨者 登录用户
逻辑越权总结(超详细总结涉及各类越权
剁椒鱼头没剁椒的博客
12-16 5162
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
逻辑越权---小迪33天
z2560088的博客
01-20 2146
靶场:pikachu 水平越权: 进入一个普通用户,查看信息(抓包),修改包为另一个用户的username(信息搜集得来)放包,达成水平越权 垂直越权: 操作 1 获取admin操作的数据包 转到bp的重放 2 来到普通用户界面 抓包 拿取cookie信息 3 将重放的数据包的cookie改为普通用户的cookie信息 原理: 对普通用户来说,高权限功能依然存在,但是不显示在前端,可以通过抓包来使用高权限功能 代码分析admin_edit.php 只判断登录状态,即普通用户登录之后无..
Web安全—逻辑越权漏洞(BAC)
weixin_44431280的博客
02-07 2927
逻辑越权漏洞 漏洞分类:逻辑越权漏洞属于漏洞分类中的服务端漏洞,属于权限控制类漏洞 漏洞简介: 越权漏洞是比较常见的漏洞类型,通常分为两种类型,垂直和水平越权,简单可以理解为,在修改某个用作身份标识的参数后,用户A拥有了用户B对于应用的操作权限。 漏洞原理:通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果"验证权限"这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。 越权漏洞分类: 水平越权(同级别越权):也叫做访问控制攻击。web应用程序在接
一文详解逻辑越权漏洞
最新发布
2401_84466229的博客
05-24 1202
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
逻辑漏洞与越权手记
浪子燕青的博客
02-23 747
title: 逻辑漏洞与越权手记 copyright: true top: 0 date: 2019-09-01 07:49:52 tags: 逻辑漏洞 categories: 渗透测试 permalink: password: keywords: description: 记录一些逻辑漏洞与越权的姿势笔记 打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走 最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
记一次逻辑越权漏洞挖掘经历及逻辑越权原理
weixin_63560942的博客
03-19 1128
逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证为用户B的身份验证,取决于用户B的权限级别,就有了用户B的同权限或高权限的操作权限。逻辑越权漏洞在小型网站中存在的较多,大型企业也可能存在,是一个比较难防范的漏洞。危害是根据业务进行判定的,这里也是分享一下个人漏洞挖掘经历和对于水平越权和垂直越权的理解和看法。
越权漏洞介绍和修复参考
煜铭2011
07-07 8808
0x00 背景 https://www.xx.com/service/order.do?orderid=2280582085200280582 上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。 恶意攻击者可以利用漏洞攻击做到: 水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路 1、针对具有不同权限.
逻辑越权漏洞之水平越权和垂直越权
mr_yuyou的博客
10-17 1110
逻辑越权漏洞之水平越权/垂直越权逻辑越权是什么: ​ 通常来讲,就是由于逻辑上的缺陷,对用户的权限没有做出严格的限制,使得用户A可以通过修改数据包达到访问同级用户B的页面,用户A也可以通过修改数据包访问管理员用户C的页面。 逻辑越权和水平越权的区别: ​ 水平越权:用户在权限相同级别下的组,可以进行越权访问、修改、删除数据 ​ 逻辑越权:用户可以在不同权限的组下,进行高级别的权限访问 漏洞的成因: 代码逻辑问题 代码接受前台传输的数据,选择性的显示用户对应权限的页面内容,并没有真实的对用户对应的权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值