i春秋:账户体系控制不严带来的越权

最新推荐文章于 2023-12-07 16:59:45 发布
最新推荐文章于 2023-12-07 16:59:45 发布
阅读量2.1k 收藏
点赞数
文章标签: 入侵 初学 安全 渗透 漏洞
实验环境
  • 实验环境
    • 操作机:Windows XP
    • 目标机:Windows 2003
  • 目标网址:www.test.ichunqiu
  • 实验工具:
    • 帝国.exe
    • 御剑后台扫描工具
    • 中国菜刀
实验目的

本节课程通过对账户体系控制不严/越权操作的演示,让大家了解此种危害,并学习应对此类危害的防御策略。

实验思路

1.扫描目标敏感目录

2.绕过帝国备份王登陆后台

3.备份数据库获取Webshell权限

4.越权防御的理论方案

实验步骤
1

扫描目标敏感目录

打开目标网站www.test.ichunqiu使用御剑后台扫描工具 ,进行扫描站点。

Alt text

2

绕过帝国备份王登陆后台

双击打开http://www.test.ichunqiu/upload/admin.php使用帝国.exe绕过验证进行登陆。打开帝国05.exe工具,将网站的后台登陆地址复制下来(把index改为admin)粘贴到URl中,点击登陆。

Alt text

3

备份数据库获取Webshell权限

成功登陆到后台,打开备份数据。点击备份数据,点击开始备份,然后点击确定,成功备份数据。

Alt text

点击管理备份目录,鼠标下方的是备份文件的地址。将地址wordpress_20150120152132复制(选择目录旁的地址)。点击替换目录文件。在替换目录的文本框中粘贴刚才复制过来的地址wordpress_20150120152132。将字符的文本框输入$b_table=。将替换为的文本框输入 eval($_POST[1])$b_table=,然后点击开始替换,确定替换。

Alt text

对地址进行拼接并复制到菜刀进行链接,这个地址就是Webshell的地址。

http://www.test.com/upload/bdata/wordpress_20150120152132(随机变化)/config.php

Alt text

打开中国菜刀将拼接地址粘贴到地址栏中,输入密码为1 脚本类型为php脚本,点击添加。双击打开,在C盘根目录下获取KEY文件信息。

Alt text

4

越权防御的理论方案

1.白盒测试

2.黑盒测试

喜欢散步
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web渗透越权漏洞-学习笔记分享
weixin_52112965的博客
07-16 662
越权漏洞产生原因+防御+靶场实践
越权漏洞
秋水的博客
09-17 2751
题外话: 总是感觉越权漏洞没什么好写的,也是这些个逻辑漏洞,一直卡我进度。。。 漏洞简介 什么是越权漏洞越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞 越权分类 根据对数据库的操作进行分类,可以分为以下几类:越权查询、越权删除、越权修改...
越权漏洞测试之网站渗透测试服务
网站安全专家
12-04 682
网络上,大家经常可以看到数据库被脱裤、用户信息泄露等由于安全漏洞引发的问题,给用户和企业都带来了很大的损失。由于公司业务发展迅速,功能不断增加,用户数量不断增加,安全问题日益受到人们的关注。业务部门和安全部门在实践安全测试时开展合作,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,随后慢慢地也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。同时,我们还关注了与业务密切相关的一个安全问题——界面越权问题,并试图通过自动扫描来发现此类问题,从而提高效率。越权问题是指应用程序对访问请求的权限
【web-ctf】ctf-pikachu-over_permission
一个努力生活的人的博客
08-22 867
ctf-pikachu-越权漏洞
Pikachu靶场之越权漏洞详解
m0_46467017的博客
05-25 2553
Pikachu靶场之越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御第一关 水平越权 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)) 链接: 逻辑越权漏洞 逻辑越权漏洞简述 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕
Web应用安全:Cookie参数越权.pptx
06-18
【Web应用安全:Cookie参数越权】 Web应用安全是一个至关重要的领域,因为它涉及到用户的隐私和数据保护。在本文中,我们将深入探讨一个特定的安全威胁——Cookie参数越权,这是一种允许攻击者非法访问与他们拥有...
Web应用安全:页面越权越权访问的处理.docx
06-17
"Web应用安全:页面越权越权访问的处理" 本文主要讲解了Web应用安全中页面越权越权访问的处理方法。页面越权越权访问是指未经授权的用户访问了系统管理菜单,导致数据安全性受到极大的威胁。为了解决这个问题,每家...
Web应用安全越权下载文件.pptx
06-20
越权下载文件是指攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的数据或资源的行为。这是一种常见的 Web 应用安全漏洞,可能导致敏感数据泄露、权限提升等严重后果。 ...
Web应用安全越权下载文件实验.docx
06-18
Web 应用安全越权下载文件实验 Web 应用安全是指保护 Web 应用程序免受各种攻击和恶意行为的安全保护措施。越权下载文件实验是 Web 应用安全中的一个重要实验,它测试了 Web 应用程序是否存在越权下载漏洞。 ...
Web应用安全:Get、POST参数越权.pptx
06-18
3. **GET参数越权**:由于GET请求的参数直接体现在URL中,攻击者可以通过篡改URL中的参数(如uid、id、user等)来尝试访问原本不应该公开的数据。例如,用户可以尝试修改URL中的用户ID来访问其他用户的个人信息。 4...
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
pikachu笔记之越权漏洞
weixin_53255260的博客
07-30 358
一、概述 由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高级权限账号(比如超级管理员)范围内的操作。 水平越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户个人信息的情况称为水平越权操作 垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。 二、实施过程 水平越权: 1.首先打开水平越权漏洞页面,点击提示,可以获取实验所需的用户名和密码 ...
【访问控制】垂直越权、水平越权、业务逻辑漏洞详述
weixin_55205599的博客
11-16 394
例如 身份ID(用户ID、账号、手机号、证件号等用户唯一标识)垂直越权:一个低权限用户尝试访问高权限用户的资源、或者高权限用户访问低权限用户资源。访问其他用户的账户,查看敏感文件,修改其他用户的数据,更改访问权限等。:用户在使用网站的使用产生的属性ID(如订单号、记录号、地址id等)1、越权漏洞:超越设定的权限和控制去访问未经授权的功能或数据。的其他用户的数据、修改拥有相同权限的其他用户的数据。:网络赋予用户的唯一标识,通过该标识确定用户。水平越权基于属性id(多个属性id同时变化)
越权与逻辑漏洞
最新发布
weixin_58155715的博客
12-07 889
如果使用A用户权限去操作B用户的数据,A的权限小于B的权限,如果操作执行成功,就称为越权越权漏洞一般出现在权限界面(需要登录的页面)增删改查的地方,当用户对权限界面内的信息进行这些操作时,后台需要对当前用户权限进行验证,看是否具备操作权限,从而给出响应,如果校验过于简单会出现越权漏洞。同一级别的权限之间跨越边界,例如向其他用户发送私人消息、读取其他用户的文件等,从而绕过某些限制和防御措施。攻击者通过获取其他本身权限更高的权限,例如管理员权限、根用户权限等,从而执行敏感操作或访问受保护的资源。
网络安全CTF流量分析-入门8-攻击流量行为分析
m0_51198141的博客
11-26 553
1.攻击者爆破使用的账号和密码是多少2.攻击者发现软件存在越权漏洞,请给出攻击者越权使用的Cookie的内容的md5值3.攻击者使用jdbc漏洞读取了应用配置文件,给出配置文件中的数据库账号密码4.攻击者又使用CVE攻击了应用,执行系统命令,请给出此CVE编号以及远程Exp的文件名5.给出攻击者获取系统权限后,下载的工具的名称这道题整体就是分析出整个流量的行为就行,做起来还是比较舒服并且贴合实际情况,但是要有一定的逻辑思维,否则容易陷入误区。
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1293
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
越权、cookie与session、认证和授权
热门推荐
foolisheddy
05-24 1万+
越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 测试会话固定 cookie cookie保存在哪里 cookie名称在哪定义 什么时候服务器给用户cookie 认证和授权 什么是认证和授权 基本认证机制 1认证 1 HTTP的质询响应认证框架 2 认证协议与
NKCTF-web(记一次越权
jiyi_guoshu的博客
03-14 2670
这里写自定义目录标题题目如下进入网页,发现是一个登陆框,先注册一个账户点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。尝试注册admin为用户名的账户,网页提示用户名已被注册。 题目如下 进入网页,发现是一个登陆框,先注册一个账户 点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。 尝试注册admin为用户名的账户,网页提示用户名已被注册。 ...
Web安全揭秘:理解与防范横向越权漏洞
在"010-Web安全基础6 - 访问控制漏洞"的讲解中,主要探讨了Web应用中的一个重要安全问题——横向越权漏洞。这是一种逻辑漏洞,当程序在处理用户请求时,没有正确地执行访问控制机制,导致用户能够访问或操作他们不...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值