记一次SRC实战-水平越权漏洞(直接修改用户id来修改数据)

已于 2023-03-27 10:53:06 修改
阅读量878 收藏 1
点赞数
文章标签: 安全架构 安全 系统安全
于 2023-01-31 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINGXXX123/article/details/128761171
版权

什么是水平越权漏洞?

用户可以通过获取数据包,如果存在越权漏洞,则可以其他用户的数据,例如:账号、密码、用户名、头像等。越权漏洞又分为水平越权、垂直越权。
水平越权 :用户可以修改具有相同权限的用户数据。
垂直越权 :用户可以进行高级别的权限使用。
简单来理解的话,就是普通用户操作的权限,可以经过漏洞而变成管理员的权限,或者是可以操作其它人账号的权限,也叫未授权漏洞。
正常如果访问管理员的一些操作,是需要有安全验证的,而越权导致的就是绕过验证,可以访问管理员的一些敏感信息,一些管理员的操作,导致数据机密的信息泄露。
垂直越权漏洞可以使用低权限的账号来执行高权限账号的操作,比如可以操作管理员的账号功能,水平越权漏洞是可以操作同一个层次的账号权限之间进行操作,以及访问到一些账号敏感信息,比如可以修改任意账号的资料,包括查看会员的手机号,姓名,充值记录,撤单记录,提现记录,注单记录等等,也可以造成使用水平越权来执行其他用户的功能,比如删除银行卡,修改手机号,密保答案等等。

如何修复水平越权漏洞?

基础安全架构,完善用户权限体系。要知道哪些数据对于哪些用户,哪些数据不应该由哪些用户操作;

鉴权,服务端对请求的数据和当前用户身份做校验;

不要直接使用对象的实名或关键字;

对于可控参数进行严格的检查与过滤。

SRC实战

也是翻阅了无数个站点,闲下来的时候就时不时的使用Google去搜索一下子,找找可能存在的漏洞,终于在茫茫网址中发现了这个存在越权漏洞的站点。
浏览网址我的资料这块,发现存在修改资料的功能,看到这里就有点激动,就可能存在想越权漏洞这个的漏洞。
在这里插入图片描述
随后修改资料然后抓包,试试,发现他这个就是直接用id进行标识的。也就是说这个用户是使用id进行标识,我只需要修改这个用户的id,就可以修改其他用户的用户名、手机号码、电子邮箱、身份证和真实姓名。
在这里插入图片描述
在这里插入图片描述
好了做到这里,我就去提交了,这里我测试的时候也是使用两个账号进行测试。注意:每次漏洞挖掘请在符合要求的条件下进行,切记非法渗透。

这边提交到平台认定是一个中危漏洞。

影816
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用session机制有助于防止越权操作的产生_越权漏洞原理及防御方案
weixin_39942351的博客
11-23 671
一、漏洞描述越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分...
越权漏洞介绍和修复参考
煜铭2011
07-07 8501
0x00 背景 https://www.xx.com/service/order.do?orderid=2280582085200280582 上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。 恶意攻击者可以利用漏洞攻击做到: 水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路 1、针对具有不同权限.
常见web安全漏洞_web漏洞
A_991128a的博客
07-04 529
​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
实战SRC漏洞挖掘全过程,流程详细【网络安全】
最新发布
wangluoanquan111的博客
05-07 980
录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】![在这里插入图片描述](https://img-
【逻辑越权-1】水平 垂直越权
qq_41889600的博客
12-10 233
小迪安全 逻辑越权
挖洞随-(实战越权案列)
weixin_52501704的博客
03-03 265
挖洞随-(实战越权案列)
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
防止用户越权修改其他用户数据
05-08
防止用户越权修改其他用户数据
38-另一角度看越权漏洞.pdf
03-15
38-另一角度看越权漏洞
越权漏洞简介及靶场演示
seek_2022的博客
06-04 4988
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权。提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
常见WEB安全漏洞及整改建议.docx
11-25
本文档主要总结了常见的web的安全漏洞及处理办法,这些基本上都是我们做项目过程中发现并处理过得,希望能帮助到大家!
一次SRC实战-信息泄露
YINGXXX123的博客
01-23 1053
SRC实战信息泄露。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括:有关其他用户数据,例如用户名或财务信息敏感的商业或商业数据有关网站及其基础架构的技术细节泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他有趣的漏洞。有时,敏感信息可能会不慎泄露给仅以正常方式浏览网站的用户。但是,更常见的是,攻击者需要通过以意外或恶意的方式与网站进行交互来引发信息泄露。
web渗透之越权漏洞-学习笔分享
weixin_52112965的博客
07-16 639
越权漏洞产生原因+防御+靶场实践
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
水平越权、垂直越权安全漏洞
enthan809882的博客
11-13 1473
场景 项目被发现有水平越权高危漏洞。 例如: 攻击者通过修改报文中uid等信息,越权访问数据信息。 漏洞描述 漏洞危害: 攻击者通过利用水平越权漏洞越权访问未被授权的项目信息。严重危害以信息作为基础的互联网应用程序。 修复建议: 在应用程序设计时,缺乏严格的授权验证,导致未获得访问授权的用户可以获得重要的信息资源。针对这一类型的漏洞通常的修复方法是加强权限验证。 解决方案 从cookie中获取用户信息,跟报文中的uid进行比对,如果不一致则禁止访问。 ...
一次除夕晚上SRC实战-水平越权漏洞1
YINGXXX123的博客
01-23 266
一次SRC实战水平越权逻辑漏洞,使用burp抓包获取用户信息,可以修改其他用户的资料信息
任意密码重置;越权查看他人信息及修改信息
weixin_50464560的博客
07-05 697
我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。 1.任意密码重置 账号 admin 密码123456(只要是数字就会自动进入修改密码页面) 提示我们需要改密码。 我们修改成 abc123456 抓包,抓响应包。 这里面有许多学号与身份证信息,我保留下来两个作为信息搜集,为后续渗透打下基础(这两个信息现已删除) 2.任意密码重置 第一个任意密码重置是管理系统,这个是后面找到的用户系统 登录需要学号,学号通过Google.
越权漏洞原理及水平越权案例演示
北冥有鱼
05-27 2736
课程目录 越权漏洞概述 平行越权案例演示 我们来到pikachu 我们用kobe这个账号来登陆一下 这有个功能可以查看自己的信息 那我们如何来测试一下这里是否有越权漏洞的问题呢? 我们可以看看,点击查看个人信息时,他发送了一个怎样的数据包 这里他是提交了一个get请求 然后后台把信息给显示出来了 那么如果我们把username改成其他人的,是不是也可以看到其他人的信息呢? 果然 显...
laravel-admin越权访问漏洞改如何修复
05-19
Laravel-Admin 是一个开源的后台管理框架,它基于 Laravel 框架,提供了一套 CRUD 操作的界面。Laravel-Admin 越权漏洞是指攻击者可以通过构造特定的 URL,绕过权限验证,访问未授权的页面或进行未授权的操作。 修复 Laravel-Admin 越权漏洞,可以按照以下步骤进行: 1. 升级 Laravel-Admin 到最新版本。开发组在最新版中已经修复了该漏洞。 2. 如果无法升级到最新版本,可以手动修复漏洞。具体步骤如下: - 打开项目中的 `app/Admin/routes.php` 文件,找到需要修复的路由。 - 在需要进行权限验证的路由前,加上如下代码: ```php // 需要进行权限验证的路由 $router->resource('users', 'UserController')->middleware('auth.admin'); ``` 上述代码中的 `middleware('auth.admin')` 表示该路由需要通过 `auth.admin` 中间件进行验证。 - 创建 `app/Http/Middleware/AuthenticateAdmin.php` 中间件。 ```php <?php namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\Auth; class AuthenticateAdmin { public function handle($request, Closure $next) { if (Auth::guard('admin')->check()) { return $next($request); } return redirect('/admin/auth/login'); } } ``` 上述代码中的 `Auth::guard('admin')->check()` 表示使用 `admin` guard 进行验证。 - 在 `app/Http/Kernel.php` 文件中注册中间件。 ```php protected $routeMiddleware = [ // ... 'auth.admin' => \App\Http\Middleware\AuthenticateAdmin::class, ]; ``` 上述代码中的 `auth.admin` 表示中间件的名字,`\App\Http\Middleware\AuthenticateAdmin::class` 表示中间件的类名。 通过以上步骤,就可以修复 Laravel-Admin 越权漏洞了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值