越权访问漏洞

最新推荐文章于 2024-06-19 15:22:26 发布
最新推荐文章于 2024-06-19 15:22:26 发布
阅读量1.1k 收藏 4
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz710107110/article/details/122304526
版权

简介: 越权一般分为水平越权和垂直越权,水平越权是指相同权限的不同用户可以互相访 问;垂直越权是指使用权限低的用户可以访问权限较高的用户。

  • 水平越权测试方法主要是看能否通过A用户的操作影响B用户。
  • 垂直越权测试方法的基本思路是低权限用户越权高权限用户的功能,比如普通用户可 使用管理员功能

漏洞挖掘:
1、看参数:类似id、uid、sid、userid等参数时,遍历参数内容
2、看参数值:涉及到账号名、手机号等内容时,遍历参数值
3、看场景:个人信息(查看、编辑)、单号(购物订单、保险单号、地址编号等等)、密码找回(手机号、邮箱找回)、时间(业务规定时间范围内)、密码修改、密码找回、密码找回(邮件链接)等
4、cookie、构造API接口(需积累)

修复建议:
严格校验访问权限的控制以及对访问角色进行权限检查
1、避免直接使用用户ID、用户名等易被猜测构造的参数进行敏感操作。
2、对敏感数据存在的接口和页面做cookie,ssid,token或者其它验证。
3、前后端同时对用户输入信息进行校验,双重验证机制。

案例1:
修改手机号,遍历用户的信息
在这里插入图片描述
案例2:
密码修改时,把uid值替换为admin,这样管理员密码就被修改了
在这里插入图片描述
案例3: 长度限制
注册时,邮箱长度有限制,超过部分会被删除。利用特性可在注册后获取指定的邮箱内容
在这里插入图片描述
在这里插入图片描述

案例4: 暴露的加解密接口
实验目的是获取管理员administrator权限,删除一个账号
输入错误邮箱时,会生成一个cookie
在这里插入图片描述
而这个密文所对应的明文在前端展示
在这里插入图片描述
验证前面猜测,把修改notification值为数据包中的其他密文,让其对密文进行解密
结果是:wiener:1641904315209
也就是用户名:时间戳
在这里插入图片描述
获取管理员权限需要构造cookie结构为 administrator:1641904315209 的密文
所以利用邮箱报错进行加密
在这里插入图片描述
但是密文多了一部分,需要去除掉
在这里插入图片描述
无效的内容是23位:Invalid email address: ,解密时去掉23位
在这里插入图片描述
如图明文内容就是我们想要的,然后把密文赋值给stay-logged-in字段,获取管理员权限
在这里插入图片描述
在这里插入图片描述

xiao__caicai
关注
专栏目录
web渗透--16--越权漏洞
武天旭的博客
09-12 1万+
1、漏洞描述 越权访问,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。其与未授权访问有一定差别。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。 ...
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
越权漏洞简单分析
热门推荐
学者博客
10-26 1万+
一、原理        越权漏洞Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。 二、分类 主要分为水平越权和垂直越权,简单了解一下这两者的区别: 水平越权:指攻击者尝试访问与他拥有相同权限的用户资源。例如有一...
关于越权漏洞
最新发布
m0_69391344的博客
06-19 1376
之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序时因为人的思维逻辑不足而产生的缺陷。与sql注入、xss漏洞不同,他们可以通过安全框架等避免,这种攻击的流量非法,对原始程序进行了破坏,可以通过防火墙进行检测,逻辑漏洞是通过合理合法的方式达到破坏。逻辑漏洞主要包括:越权、非授权、验证码绕过、支付、密码找回等。
越权访问(Broken ACCESS Control)说明及解决方案
半夏_2021的博客
04-29 1万+
越权访问(Broken ACCESS Control,简称BAC)是一种很常见的逻辑安全漏洞,是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web 应用十大安全隐患的第二名。 越权访问呢可以理解为服务端对客户端提出的数据操作请求过分的信任,一个用户一般只能对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有 在用户进行增删改查时进行用户判断。忽略了该用户的权限判定,导致攻击账户拥有了其他账户的增删改查。
Web安全越权访问漏洞详解
路多辛的所思所想
12-18 1141
越权访问类(Broken Access Control)漏洞是一种非常常见的逻辑安全漏洞,可以理解为服务端对客户端的数据操作请求过分信任,一个用户一般只能对自身的信息进行增删改查,然而由于后端开发人员的疏忽,没有对用户的增删改查权限进行严格校验或根本就没有校验,从而导致被攻击账户拥有了对其他账户的增删改查权限。越权访问类漏可以划分为水平越权访问、垂直越权访问、无权限控制三大类。水平越权访问是由于服务器端在处理用户的增删改查请求时没有判断数据的所属人或者所属主体而导致的越权数据访问漏洞
越权漏洞介绍和修复参考
煜铭2011
07-07 8735
0x00 背景 https://www.xx.com/service/order.do?orderid=2280582085200280582 上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。 恶意攻击者可以利用漏洞攻击做到: 水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路 1、针对具有不同权限.
越权漏洞.docx
07-09
越权漏洞是网络安全领域中的一个重要话题,它涉及到系统或应用在处理用户权限时的缺陷。这种漏洞通常发生在服务器端,由于程序设计不当,使得用户能够执行他们原本不应该具备的操作,比如访问、修改其他用户的敏感...
7、越权漏洞.pdf资料
10-15
这种漏洞允许未经授权的用户访问或操作他们本不应该能够触及的数据或功能,通常表现为水平越权和垂直越权。 水平越权漏洞主要发生在同一权限等级的用户之间。当系统没有正确地限制用户只能访问自己的数据时,一个...
论文研究-一种Web应用越权漏洞自动化检测实现 .pdf
08-18
越权漏洞Web应用中一种常见的业务逻辑安全问题,指的是用户在Web应用中,通过一些不正当的手段,获得了本不应该拥有的权限或者访问了一些本不应该访问的资源。传统的人工越权漏洞检测方法耗费时间较长,检测人员...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
wgpsec#peiqi-wiki#天擎 未授权越权访问1
07-25
天擎 数据库信息泄露漏洞漏洞描述天擎 存在未授权越权访问,造成敏感信息泄露漏洞影响天擎漏洞复现已上传
tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie
qq_43200143的博客
12-05 3523
背景 McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后看看最好的圣诞公司里面还有哪些团队受到影响了吗? 开始学习! HTTPS HTTP协议是网站常用的协议,常用的请求方法有get和post get一般用于请求数据 post是发送数据 GET 请求包 GET / HTTP/1.1Host: tryhackme.com User-Agent: Mozilla/5.0 Firefox/87.0 Referer: https://tryhackme.com/ 当服务器收到请求包
垂直越权漏洞的修复
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权) 水平越
越权漏洞风险及解决方案
Java相关领域
03-22 1万+
常见越权有水平越权、垂直越权和数据越权
WEB安全之:越权访问
f_carey的博客
07-08 5115
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 越权访问1 越权简介1.1 实验平台1.2 越权漏洞的危害1.3 产生越权漏洞的原因2 水平越权3 垂直越权4 预防越权 越权访问(Broken Access Control,简称BAC)是一种很常见的逻辑安全漏洞。可以理解为服务器端对客户提出的数据操作请求过分信任,一个用户一般只能够对自己本身的信息进行增删改.
SpringWeb项目越权漏洞以及解决方案
luostudent的博客
04-12 8331
越权漏洞是什么,如何解决?
越权访问
鲨鱼辣椒的博客
05-21 1369
目录 概念 分类 pikachu--水平越权 源码分析 pikachu---垂直越权 源码分析 概念 越权访问(Broken Access Control,BAC)是web中一种常见的漏洞,且越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致的,所以越权漏洞很难通过扫描工具发现,往往需要通过手动进行测试,而且也是渗透测试过程中必不可少的一步 分类 水平越权:在同等权限的用户,原本只能操作各自的信息,但是通过一些特殊操作能够操作对方的一些信息被称为水平越权 垂直越权:权限低的用.
laravel-admin越权访问漏洞改如何修复
05-19
Laravel-Admin 是一个开源的后台管理框架,它基于 Laravel 框架,提供了一套 CRUD 操作的界面。Laravel-Admin 越权漏洞是指攻击者可以通过构造特定的 URL,绕过权限验证,访问未授权的页面或进行未授权的操作。 修复 Laravel-Admin 越权漏洞,可以按照以下步骤进行: 1. 升级 Laravel-Admin 到最新版本。开发组在最新版中已经修复了该漏洞。 2. 如果无法升级到最新版本,可以手动修复漏洞。具体步骤如下: - 打开项目中的 `app/Admin/routes.php` 文件,找到需要修复的路由。 - 在需要进行权限验证的路由前,加上如下代码: ```php // 需要进行权限验证的路由 $router->resource('users', 'UserController')->middleware('auth.admin'); ``` 上述代码中的 `middleware('auth.admin')` 表示该路由需要通过 `auth.admin` 中间件进行验证。 - 创建 `app/Http/Middleware/AuthenticateAdmin.php` 中间件。 ```php <?php namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\Auth; class AuthenticateAdmin { public function handle($request, Closure $next) { if (Auth::guard('admin')->check()) { return $next($request); } return redirect('/admin/auth/login'); } } ``` 上述代码中的 `Auth::guard('admin')->check()` 表示使用 `admin` guard 进行验证。 - 在 `app/Http/Kernel.php` 文件中注册中间件。 ```php protected $routeMiddleware = [ // ... 'auth.admin' => \App\Http\Middleware\AuthenticateAdmin::class, ]; ``` 上述代码中的 `auth.admin` 表示中间件的名字,`\App\Http\Middleware\AuthenticateAdmin::class` 表示中间件的类名。 通过以上步骤,就可以修复 Laravel-Admin 越权漏洞了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值