day49 业务逻辑&水平垂直越权&访问控制&脆弱验证

最新推荐文章于 2024-04-02 09:47:51 发布
最新推荐文章于 2024-04-02 09:47:51 发布
阅读量569 收藏
点赞数
分类专栏: 小迪网安笔记 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/128712785
版权

前言:

#知识点:

1、水平越权-同级用户权限共享

2、垂直越权-低高用户权限共享

3、访问控制-验证丢失&取消验证

4、脆弱验证-Cookie&Token&Jwt等

#前置知识:

1、逻辑越权原理-

-水平越权:用户信息获取时未对用户与ID比较判断直接查询等

-垂直越权:数据库中用户类型编号接受篡改或高权限操作未验证等

2、访问控制原理-

-验证丢失:未包含引用验证代码文件等

-取消验证:支持空口令,匿名,白名单等

3、脆弱验证原理-

-Cookie&Token&Jwt:不安全的验证逻辑等

#权限-水平越权-YXCMS-检测数据比对弱

只检测用户和ID对应关系,没检测当前操作用户是不是当前用户

直接将用户固定死,不接受客户端来的用户id数据。

#权限-垂直越权-MINICMS-权限操作无验证

1.没有验证 触发当前操作的用户权限

2.有验证 逻辑顺序搞错了(先删除文件了,在验证)

3.有验证 验证产生在用户凭据验证上(cookie jwt token)

后台数据包访问先执行后判断登录等于无效

#未授权-访问控制-XHCMS-代码未引用验证

#未授权-脆弱机制-XHCMS-Cookie脆弱验证

代码存在验证,但是验证cookie过于单一(比如验证cookie里user不为空就行)

app="熊海内容管理系统(SEACMS)"

#弱机制-空口令机制-Redis&Weblogic弱机制(CVE-2020-14882)

http://vulfocus.io/

https://vulhub.org/

"weblogic" && port="7001"

#检测类-工具项目-Authz&Secscan-Authcheck

安装踩坑:https://bigyoung.cn/posts/250/

https://github.com/ztosec/secscan-authcheck

 

匿名用户0x3c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【业务安全-02】业务逻辑漏洞之越权操作
cc
03-20 1819
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。当将其值进行修改,就可以查看到别的用户的信息。如果使用用户A的权限去操作用户A的数据,用户A的权限小于用户B的权限,如果能够成功操作,则称之为越权操作。用户A和用户B属于同一级别的用户,但双方不能操作对方的个人信息,如果用户A越权操作用户B的个人信息,我们称之为水平越权操作。
day08-HTTP&Tomcat&Servlet
10-28
B/S 架构是 Browser/Server 架构模式,它的特点是客户端只需要浏览器,应用程序的逻辑和数据都存储在服务器端。浏览器只需要请求服务器,获取 Web 资源,服务器把 Web 资源发送给浏览器即可。 好处:易于维护升级:...
WEB攻防-通用漏洞&水平垂直越权&购买逻辑漏洞
m0_65336233的博客
10-19 1298
WEB攻防-通用漏洞&水平垂直越权&购买逻辑漏洞
探索安全扫描新边界:SecScan-AuthCheck
最新发布
gitblog_00001的博客
04-02 328
探索安全扫描新边界:SecScan-AuthCheck 项目地址:https://gitcode.com/ztosec/secscan-authcheck SecScan-AuthCheck 是一个由开源社区开发的自动化代码安全审计工具,专注于识别Web应用的授权漏洞。它利用现代语言理解和爬虫技术,帮助开发者在早期发现并修复可能的安全问题,提升应用程序的整体安全性。 技术分析 SecScan-A...
水平垂直越权(违反访问控制
weixin_45596492的博客
03-24 739
漏洞描述 访问控制是为了防止用户执行预期权限之外的操作。当这些访问控制存在漏洞时,用户便可以执行预期权限之外操作,这可能允许攻击者从其他用户那里窃取信息、修改数据,或以其他用户的身份进行其他敏感操作。 访问控制策略分为两类:水平访问控制垂直访问控制,其作用分别如下: 垂直访问控制:不同类型和权限的用户角色可以访问不同的应用程序功能。例如,管理员可能可以修改或删除任何用户的账户,而普通用户则无法访问这些操作。 水平访问控制:不同的用户可以访问同一类型的应用功能。例如,一个银行应用程序将允许用户查看交易
网络安全零基础入门(第九章-2)平行越权垂直越权
素笺
04-05 640
每日一句:越权漏洞简单且重要 本篇内容:什么是越权      越权测试过程      常见越权漏洞      实战注意 一、什么是越权 1.概念     常见的逻辑漏洞,由业务逻辑处理问题造成的,它本身单独可能不是漏洞,     但对于业务逻辑而言是漏洞,比如:普通用户修改掉管理员的密码      2.本质     服务器对提交数据的用户没有检测权限,使a用户能直接增删改查     其他用户或...
secscan-authcheck(越权漏洞检测工具) 安装总结
dahe
03-28 3455
1.Github地址 https://github.com/ztosec/secscan-authcheck 启动和安装教程github上面有教程,这里不再叙述 2.Burpsuite 插件地址 刚开始自己打包原文件的jar包不能用,后来发现作者已经打包好了 先去下载jar https://github.com/ztosec/secscan-authcheck/releases/tag/v0.1 剩下的就是burp加载插件的普通操作,安装成功后是这样的 3.浏览器扩展安装方法 goog
day04-Tomcat&Servlet入门-资料.zip
09-25
day04-Tomcat&Servlet入门-资料.zip
day04-Tomcat&Servlet入门-讲义.zip
09-25
day04-Tomcat&Servlet入门-讲义.zip
day04-Tomcat&Servlet入门-代码.zip
09-25
day04-Tomcat&Servlet入门-代码.zip
day08JSP&MVC.xmind
09-25
day08JSP&MVC.xmind
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
ztosec/secscan-authcheck 安装部署踩的坑
11-24 7549
简介 这个工具安装起来有点心累,官方文档不是很详细,安装过程不断有问题,在网上也没找到类似的安装配置资料。琢磨半天多才成功,记录下自己的踩坑过程,希望对别人有用。 github 地址 https://github.com/ztosec/secscan-authcheck 项目介绍 https://mp.weixin.qq.com/s/vwF7aTvk-U-SnJqO3f80gA 步骤一 在网上找相应的教程正确安装并启动 docker 成功后,任务栏的 docker 图标会变白并静止 进入 authch
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5153
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权? 提权即提高自己在服务器的权限,主要针对网站入侵过程,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
小迪安全学习笔记--第33天:web漏洞-逻辑越权水平垂直越权全解
zr1213159840的博客
01-17 796
什么是水平越权,什么是垂直越权 水平越权:通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 垂直越权:通过删除请求的认证信息后重放该请求,依旧可以访问或者完成操作。 原理,检测,利用 原理: 前端安全造成:界面,判断用户等级后,代码界面部分进行可选显示,这种判断是不安全的 后端安全造成:数据库 在数据库的表可能存在以下情况 user表 ​ id,username,password,usertypr ​.
网安之web攻防第四十九天笔记
B_l_a_nk的博客
05-29 361
1、水平越权-同级用户权限共享 2、垂直越权-低高用户权限共享 3、访问控制-验证丢失&取消验证 4、脆弱验证-Cookie&Token&Jwt等
好用的代理服务器工具_secscanauthcheck越权检查工具
weixin_39605905的博客
12-11 779
越权检测工具快速开始部署越权检测工具启动服务cd authcheckdocker-compose up -d启动示例站点cd example# 需要将 docker-compose.yml 的 your-ip 替换为当前机器的ip,以便访问docker-compose up -d流量捕获可通过burp插件、浏览器插件、代理服务器等方式向越权检测服务器传输流量traffic文件包含了b...
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ran的博客
04-18 1954
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证脆弱验证——Cookie&Token&Jwt。
越权访问(Broken ACCESS Control)说明及解决方案
半夏_2021的博客
04-29 9884
越权访问(Broken ACCESS Control,简称BAC)是一种很常见的逻辑安全漏洞,是Web应用程序一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web 应用十大安全隐患的第二名。 越权访问呢可以理解为服务端对客户端提出的数据操作请求过分的信任,一个用户一般只能对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有 在用户进行增删改查时进行用户判断。忽略了该用户的权限判定,导致攻击账户拥有了其他账户的增删改查。
scanf("%d",&day)
10-17
这是一个 C 语言的输入语句,用于从标准输入流读取一个整数并将其存储在变量 day 。scanf 函数的返回值为成功读取的参数个数,如果返回值小于参数个数,则表示读取失败。 相关问题: 1. scanf 函数还支持哪些格式化字符? 2. 如果输入的不是整数,scanf 函数会发生什么? 3.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值