越权漏洞详述

最新推荐文章于 2024-02-06 17:35:15 发布
VIP文章 最新推荐文章于 2024-02-06 17:35:15 发布
阅读量6.5k 收藏 13
点赞数 2
分类专栏: 渗透测试 文章标签: 越权 垂直越权 水平越权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/80685594
版权

0x00:何为越权

在我看来,越权漏洞的成因主要是因为开发过程中在对数据进行增、删、改、查时对客户端请求的数据没有进行严格的权限判定,导致单个用户可以操作其他用户的一些操作,叫做越权。

0x01:越权分类

越权分为两种:一种为水平越权,一种为垂直越权。

0x02:漏洞举例

水平越权:指攻击者尝试访问与他拥有相同权限的用户资源。例如有一个写作网站,作者(A)登录后可以对自己的文章进行发布、查看、删除等操作。当删除一篇文章时,发送的请求 URL 如下:

http://www.xxxx.com/article.php?action=delete&id=1

action 参数是要执行的动作 delete 删除,id 为文章 id 号。当 A 用户想恶意攻击时,将 id 号改为了 2,发送了如下 URL:

http://www.xxxx.com/article.php?action=delete&id=2

因为 id 为 2 的文章不属于 A 用户,A 将 id 改为 2 删除成功,此时程序没有对请求进行相关的权限判断,导致任何人可操作,则为水平越权。

垂直越权:垂直越权可以分为两种,分别是向上越权和向下越权。向上指一个低级别攻击者尝试访问高级别用户的资源,向下指一个高级别用户尝试访问低级别用户的资源。例如一个用户的个人信息管理页是 user.php,而管理员管理所有用户信息的页面是 manageuser.php, 但管理页面没有相关的权限验证,导致任何人输入管理页面地址都可以访问,则导致了垂直越权中的向上越权。向下越权相反。

0x03:产生条件

通常情况下,一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。如果验证权限不足,便会导致越权。常见的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证ÿ

最低0.47元/天 解锁文章
aFa攻防实验室
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于机器学习的越权漏洞检测方法.pdf
09-24
基于机器学习的越权漏洞检测方法.pdf
Web应用安全:越权漏洞实验.docx
06-20
实验九:越权漏洞 一、实验目的 了解什么是越权漏洞 如何利用越权漏洞 二、实验内容 利用靶场环境进行越权漏洞演练,使得一个普通用户利用越权漏洞非法成为管理员用户。 实验环境 靶机 Win 10系统 Burpsuite 实验步骤 先注册一个普通用户: 登录用户: 点击修改资料,用burpsuite抓包: 可以看到admin=0;shenfen=2两个参数。通过反复测试,发现shenfen参数1决定是否为管理员,admin为1代表是管理员,为0代表不是管理员。所以将admin改为1,shenfen参数改为1。 因为修改这个资料参数要经过好几个页面的判定,继续抓包,继续修改,最后终于伪装成了管理员的身份: 最后伪装管理员的身份进入了后台:
越权测试是什么?
最新发布
sunshine__sun的博客
02-06 270
垂直越权:由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的,例如:通一个公司不同权限的管理员A和B,通过修改请求,管理员A可以修改不在他管辖范围内的信息;水平越权:由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞,例如:2个不同的公司A和B,通过修改请求,公司A可以任意修改B公司的信息;越权分为2种:水平越权垂直越权
论文研究-一种Web应用越权漏洞自动化检测实现 .pdf
08-18
一种Web应用越权漏洞自动化检测实现,净山,徐国爱,作为互联网的高速发展的产物,Web应用已经暴露出越来越多的安全问题。为了弥补传统商业软件对于Web应用越权漏洞检测能力的不足,本
越权漏洞
qq_45124952的博客
12-09 1678
越权漏洞是一种常见的逻辑安全漏洞。是服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
越权漏洞简介及靶场演示
seek_2022的博客
06-04 4713
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权。提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
0基础黑客渗透测试工程师高薪就业班
01-12
不管你是0基础小白、还是运维、大学生、IT从业者、寻求新方向、黑客爱好者、渗透人员,本课程将从0基础开始将您培养成一名高薪资的网络安全工程师。从web渗透测试技术讲到红蓝对抗,工具开发,深入浅出,其中内容包括(但不限于)主要有sql注入与xss跨站脚本OWASP TOP 10, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、隧道等技术、免杀对抗。也讲了app、小程序渗透测试。
越权漏洞详解
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
越权漏洞讲解
黑战士的博客
06-05 1238
例如,一个网上商城的URL可能包含订单ID,攻击者可以通过修改URL中的订单ID来访问其他用户的订单信息。特权维持漏洞(Privilege Persistence):当一个应用程序在某个特定操作中需要提升权限,但在完成操作后未正确降低权限时,攻击者可以利用该漏洞来保持其提升的特权状态。攻击者可以通过修改或伪造身份验证令牌或会话标识符,冒充其他用户的身份并访问其他用户的数据或执行特权操作。总之,越权漏洞是一类常见的安全威胁,开发人员和系统管理员应该在设计和实施应用程序时采取适当的措施来预防和修复这些漏洞
越权漏洞介绍
Williamanddog的博客
02-03 614
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围 广、危害大,被OWASP列为Web应用十大安全隐患的第一名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限 检查,访问或者操作其他用户或者更高权限。 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而 遗漏了权限的判定。 。
Web安全渗透--越权漏洞
weixin_52351575的博客
11-07 956
4、通过上述操作,说明存在越权漏洞(将用户456789修改资料,抓包,更改shenfen=1,admin=1,并放包)6、通过查看用户管理页面,将每次的数据包更改shenfen=1,admin=1,放包,找到flag,5、继续抓包,进入后台管理,将每次的数据包更改shenfen=1,admin=1,
越权漏洞.docx
07-09
越权漏洞
7、越权漏洞.pdf资料
10-15
7、越权漏洞.pdf
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
UDP 端口扫描 - Nmap
热门推荐
发哥微课堂
11-12 4万+
0x00:简介 nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。 nmap 使用 udp 来做端口扫描时,用到...
Netcat详解
发哥微课堂
09-24 4万+
0x00:介绍 netcat 简称 nc,安全界叫它瑞士军刀。ncat 也会顺便介绍,弥补了 nc 的不足,被叫做 21 世纪的瑞士军刀。nc 的基本功能如下: telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shell 流媒体服务器 远程克隆硬盘 0x01:端口扫描 首先应该知道的一个参数是 - h,...
本地文件包含漏洞详解
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
关于明文传输的问题
发哥微课堂
09-12 1万+
引子: 上周拿到一个线上复测的项目,中间有一个明文传输问题,这个问题平时基本不记,客户那测试基本都是内网环境,上线基本都是 https。这个问题之前是这样测试的:抓包,如果内容是明文就记这个问题,这里存在很多的问题。 问题 1:线上环境 https 为什么抓到的包是明文 这个问题很容易搜到答案,原因在于 https 的加密是传输的过程,burp 拦截的数据包没有走到传输那一步,它只相当于拦截...
服务扫描获取 banner 信息的方法有哪些
发哥微课堂
11-24 1万+
0x00:简介 banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。 banner 信息获取的基础是在和目标建立链接后的,只有...
catfishcms越权漏洞
05-13
catfishcms是一款开源的内容管理系统,近期发现存在越权漏洞。该漏洞会允许攻击者通过一个简单的HTTP请求访问系统内部的敏感数据和功能,从而可能造成严重的安全威胁。 攻击者可以通过发送特定的请求,来获取管理权限,绕过正常的身份验证和访问控制。这意味着未经授权的人员可以访问系统中的所有文件和数据,并可能进行未经授权的更改和删除。 建议用户立即升级catfishcms至最新版本,或通过安装安全补丁来修复漏洞。同时,建议用户在系统中设置强密码、限制管理员访问、配置防火墙等基本安全措施,来提高系统的安全性和防范未来的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值