河南省高校联盟战队课件9(水平垂直越权(未授权访问))

已于 2022-05-08 23:20:54 修改
阅读量776 收藏
点赞数 1
分类专栏: 河南省高校联盟课件 文章标签: web安全 php 前端
于 2022-05-08 23:19:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kui576/article/details/124655334
版权 
							河南省高校联盟战队课件9(水平垂直越权(未授权访问))

详细视频:
水平垂直越权(未授权访问)

1、逻辑越权原理

在这里插入图片描述
水平越权:用户信息获取时未对用户与ID比较判断直接查询等
(同级用户之间的相互操作)你和你的同学都是学生且这个网站的职位相同
分析:
1.你可以修改你的账号密码(正常)
2.在不知道呢同学密码的情况下修改到你同学的账号密码(非正常)

垂直越权:数据库中用户类型编号接受篡改或高权限操作未验证等
(可以操作到你本不可以操作的功能)
(存在越权操作的情况下)比如管理员才可以删除文章你只是一个普通用户但你也可以操作
分析:
1.管理员可以操作(正常)
2.普通用户也操作管理员才可以操作的功能(非正常)

1、水平越权

lucy/123456,lili/123456,kobe/123456
题目给我们3个账号密码

(1)首先上来看到一个登录框
在这里插入图片描述
(2)我们登录kobe、123456
在这里插入图片描述http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe&submit=点击查看个人信息

(3)我们发现url上有username的字眼我们尝试修改username为其他账号名试试如何
在这里插入图片描述结果就直接进来了没有输入账号密码
这个是查看信息还有其他的如更改密码是不是可以更改到别人的密码

垂直越权

  1. 有验证 逻辑顺序搞错了(例如:先进行我们的操作后)
  2. 没有验证 触发当前操作的用户权限(有没有包含检查性文件)

案例一、有验证 逻辑顺序搞错了

http://127.0.0.1/mc/mc-admin

登录到后台以后才可以对文章操作
在这里插入图片描述
(1)我们删除一个文章的url如下
http://127.0.0.1/mc/mc-admin/post.php?delete=ighks5&state=publish&date=&tag=
那我们在其他浏览器不登录的情况下访问这个url会出现那种情况?
在这里插入图片描述
(2)复制回收链接到另一个浏览器中
(3)刷新后发现Firefox的文章已被删除
在这里插入图片描述(4)这里我们没有登录但却成功删除了(我们执行了管理员的功能(删除文章))垂直越权成功

原因:

  • 从登录的角度来看就是第二种(他让我们重新登录但已经执行了我们的命令)
  • 先执行命令后验证(逻辑错误)
  • 先执行了我们的命令后进行验证的

案例二、没有验证 触发当前操作的用户权限(没有包含检查性文件)

对源码进行删减看效果:

  1. 我们把检查性的文件去掉(不包含这个文件)

在这里插入图片描述
检查性文件checklogin.php
在这里插入图片描述

  1. 我们再次登录

    http://127.0.0.1/xhcms/admin/?r=index

在这里插入图片描述

  1. 点击登录会发现直接进入到后台

在这里插入图片描述

案例三、没有验证 触发当前操作的用户权限(没有包含检查性文件)

对源码进行删减看效果:
我们把检查性的文件去掉(不包含这个文件)

	http://127.0.0.1/mc/mc-admin/post.php

同理如果删除前面的那个cms包含的检查文件也可以达到未授权访问
在这里插入图片描述

案例四、修改数据包中的值可能是他判断你是否为管理员的标准

  1. 我们修改mem_level的值
    在这里插入图片描述

  2. 可以看到访客变为管理员

在这里插入图片描述

例如:
数据库的id值等
那我们在burpsuit抓包是看到uid=xx 是不是也可以修改达到越权?

kui954
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
越权漏洞原理及水平越权案例演示;垂直越权漏洞原理和测试流程案例;php反序列化漏洞
qq_44696653的博客
06-03 1993
一、越权漏洞原理及水平越权案例演示 (一)越权漏洞概述(摘录) 由于没有用户权限进行严格的判断, 导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。 垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权越权漏...
越权漏洞原理及水平越权案例演示
北冥有鱼
05-27 2757
课程目录 越权漏洞概述 平行越权案例演示 我们来到pikachu 我们用kobe这个账号来登陆一下 这有个功能可以查看自己的信息 那我们如何来测试一下这里是否有越权漏洞的问题呢? 我们可以看看,点击查看个人信息时,他发送了一个怎样的数据包 这里他是提交了一个get请求 然后后台把信息给显示出来了 那么如果我们把username改成其他人的,是不是也可以看到其他人的信息呢? 果然 显...
水平越权&垂直越权&授权访问 (逻辑业务)
weixin_43263019的博客
01-28 4156
水平越权 垂直越权 授权访问
9-1越权漏洞原理及水平越权案例演示
山兔的博客
06-14 1006
越权漏洞概述  常见越权漏洞演示:平行越权  常见越权漏洞演示:垂直越权越权漏洞常见防范措施由于没有对用户权限进行严格的判断, 导致低权限的账号(比如普通用户)可以通过越权的操作,去完成高权限账号(比如超级管理员)范围内的操作。平行越权:A用户和B用户属于同一级别用户,比如说,像淘宝用户的会员,所有会员,其实对淘宝来说,它的权限是一样的,但各自不能操作对方个人信息,如果说,这时候出现后台权限检验的问题,A用户如果越权操 作B用户的个人信息的情况称为平行越权操作,对于后台系统来说,它是属于同一个
WEB漏洞—逻辑越权水平垂直越权
holen_的博客
01-28 3422
水平越权:通过更换某个ID之类的身份标识,从而使A账号获取修改B账号数据; 垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获取其更高权限的操作; 授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。 漏洞产生原理 前端安全问题:界面,判断用户等级之后可选显示,即如果判断为admin用户,则显示相关增删改查,否则不显示增删改查功能界面。前端不给界面不代表没有权限。 后端安全问题:数据库 user表(管理员和普通用户同表) id,username,password,us..
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
超能陆战队英语PPT课件.pptx
10-09
《超能陆战队》是一部以科技与冒险为主题的动画电影,...总之,《超能陆战队英语PPT课件》是一个结合了故事情节、角色分析和语言学习的专业教育资源,适合用于提升学生的英语水平,同时激发他们对科技和人文的思考。
超能陆战队英文电影介绍PPT课件.pptx
10-18
超能陆战队英文电影介绍PPT课件.pptx
iOS – UIButton(UIEdgeInsets)/设置button上的文字和图片上下垂直居中对齐
01-05
UIEdgeInsets typedef struct UIEdgeInsets { CGFloat top, left, bottom, right; // specify amount to inset (positive) for each of the edges. values can be negative to 'outset' } UIEdgeInsets;...
游戏战队网页模板
01-20
游戏战队网页模板是一种专为展示和管理电子竞技团队而设计的网页布局方案。它通常包含一系列精心设计的页面,如首页、战队介绍、队员展示、比赛成绩、新闻动态、粉丝互动区等,旨在提供一个全面且吸引人的在线平台,...
网络安全笔记 -- 逻辑越权水平垂直越权
swy66的博客
09-15 3333
水平越权垂直越权
横向越权和纵向越权(水平越权垂直越权)
分享博主日常学习和使用的一些技术
04-08 4035
越权:顾名思义,就是获得了本不应该有的权限。 我们都喜欢创造一些复杂的词汇,而实际上这些词就是一个代词,根本没有那么复杂。 越权漏洞往往是基于业务逻辑的漏洞,这样的漏洞很难被WAF保护。 越权的分类 按照方向可以分为横向越权和纵向越权。 横向越权 获取同级别权限的用户的资源。 举个例子: 同事A获取了同事B下的客户信息。 纵向越权 获取更高级别权限用户的资源。 举个例子:同事C获取了领导D下的秘密信息。 越权漏洞举例 可以去乌云上看,里面有很多漏洞,可供学习和参考。 1、合理的情况是用户只能查看本用户下的
系统垂直越权水平越权漏洞修复记录
代码要像诗
06-18 3435
最近系统的安全渗透测试中,检测出存在垂直越权水平越权的漏洞。确实项目的权限管理,只是限制到菜单和按钮粒度,没有细到业务代码的每个接口上。在此记录一下自己的修复思路。 一、什么是垂直/水平越权? ...
Web安全系列——越权访问(权限控制失效)
最新发布
Windeal
10-18 1311
越权访问是当前Web应用中最常见的安全风险之一。本文将介绍越权访问的原理、风险以及典型攻击场景,并为开发者提供有效的防范措施,帮助构建安全Web应用。越权访问,是指用户在不具备相应权限(或者说业务逻辑上不应该具备相应权限)的情况下访问了受限制的资源或执行了不允许的操作。出现越权访问一般是因为Web应用系统为建立合理的权限控制机制,或者权限控制机制失效。
web漏洞-逻辑越权水平垂直越权全解(33)
san3144393495的博客
06-11 3107
授权访问,:比如我们访问网站的后台,网站的后台有一些操作需要管理员才能操作的,其他的用户是操作不了的,如果有授权访问就相当于任何人都可以去操作他,比如是后台地址,操作的应用,不需要的登陆直接操纵,这就是授权访问,没用进行权限验证导致的安全问题,第二个数据,在数据头里面有一个叫card_id的,后面跟着一堆数字这就是给编号,后面编号不同,所对应的用户也不同,就好比一些网站id=1就是admin用户,id=22的时候就别人注册的用户,是一个道理,这里也是一个可以操作的地方。
逻辑漏洞——权限控制问题
Gjqhs的博客
03-03 1716
普及权限控制的方法、常见非授权访问漏洞以及水平越权垂直越权的成因与利用方法、修复方法 权限控制 某个主体(subject)对某个客体(object)需要实施某种操作(operation),系统对这种操作的限制就是权限控制。 在一个安全的系统中,通过身份验证来确认主体的身份。客体是一种资源,是主体发起请求的对象。主体所能做什么,就是权限,权限可以细分为不同的能力。例如:在Linux文件系统中,将权限分为读、写、执行三种能力。 权限控制一般分为两个步骤,身份验证与授权。首先进行的是身份验证的工作...
如何解决水平越权(横向越权)和纵向越权
weixin_48414604的博客
11-04 6330
如何解决水平越权(横向越权)和纵向越权
任意文件包含漏洞(3)——实战xhcms
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-23 3755
又是一个有漏洞的cms 编码了 127.0.0.1/xhcms/?r=<?php fputs(fopen('data2.php','w'),'<?php eval($_POST[123])?>’);?> 抓包改
用html做一个英雄联盟战队T1介绍的网页
05-24
战队在英雄联盟、星际争霸、守望先锋等多个游戏领域都有着出色的表现。 战队成员 <p>T1战队的成员包括: <li>Faker <li>Effort <li>Cuzz <li>Gumayusi <li>Canna 比赛记录 <p>T1战队...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值