day49 业务逻辑&水平垂直越权&访问控制&脆弱验证

前言:

#知识点:

1、水平越权-同级用户权限共享

2、垂直越权-低高用户权限共享

3、访问控制-验证丢失&取消验证

4、脆弱验证-Cookie&Token&Jwt等

#前置知识:

1、逻辑越权原理-

-水平越权:用户信息获取时未对用户与ID比较判断直接查询等

-垂直越权:数据库中用户类型编号接受篡改或高权限操作未验证等

2、访问控制原理-

-验证丢失:未包含引用验证代码文件等

-取消验证:支持空口令,匿名,白名单等

3、脆弱验证原理-

-Cookie&Token&Jwt:不安全的验证逻辑等

#权限-水平越权-YXCMS-检测数据比对弱

只检测用户和ID对应关系,没检测当前操作用户是不是当前用户

直接将用户固定死,不接受客户端来的用户id数据。

#权限-垂直越权-MINICMS-权限操作无验证

1.没有验证 触发当前操作的用户权限

2.有验证 逻辑顺序搞错了(先删除文件了,在验证)

3.有验证 验证产生在用户凭据验证上(cookie jwt token)

后台数据包访问先执行后判断登录等于无效

#未授权-访问控制-XHCMS-代码未引用验证

#未授权-脆弱机制-XHCMS-Cookie脆弱验证

代码存在验证,但是验证cookie过于单一(比如验证cookie里user不为空就行)

app="熊海内容管理系统(SEACMS)"

#弱机制-空口令机制-Redis&Weblogic弱机制(CVE-2020-14882)

http://vulfocus.io/

https://vulhub.org/

"weblogic" && port="7001"

#检测类-工具项目-Authz&Secscan-Authcheck

安装踩坑:https://bigyoung.cn/posts/250/

https://github.com/ztosec/secscan-authcheck

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值