水平越权漏洞

已于 2022-07-18 11:00:58 修改
阅读量279 收藏 1
点赞数
分类专栏: ctf web类 文章标签: 大数据
于 2022-07-14 14:04:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62008601/article/details/125782166
版权

看到题目介绍,本题存在越权访问漏洞,启动靶场环境之后

可以知道测试账户的用户名和密码,要我们获取马春生的个人信息,先登录测试账户,发现了有用户信息。接着我们用bp抓包看看,

d7610ccb3ec84a868214f4ee6e239451.png

5080ba7461d8494fb4c6ec893dec7fbe.png 抓到了两个数据包,看到登录成功之后的数据包,发现了uid和mid参数,应该分别对应的用户名和密码,密码是md5加密后的数,另外一个数据包中有一个car_id参数,对它进行修改看看会是什么结果

7df580b362864d289704f9e5a627c88a.png

a9594cdb7d294c2792ef6283361dbf77.png

 可以看到,在我将尾数22改为20并发送请求之后,用户名有改变,猜测car_id对应的应该是用户编号之类的,每个用户对应一个编号,那么就可以利用这个漏洞来获取马春生用户所对应的用户编号,从而获取马春生的信息,一个一个尝试效率太低,我们可以利用bp的爆破模块来枚举,6b13fddbf71248ed825dd75ba81187e4.png

这里只需要将参数的后两位数进行爆破即可, 0e5d59f5663d4694ba691b83220ef458.png

 3983336537b546bd862fa9c76beea890.png

根据长度,一共获取到 13个有用信息,现在就是要找到哪个才是马春生的信息,量不是很大,可以一个个将密码进行破解然后登录找到马春生的信息,假如信息量很大的情况下,这种方法肯定就是不可行的,所以我们还得进一步的搜集信息,直接确定马春生用户所对应的那一条信息。回到登录界面,查看源代码,发现了每个用户的头像图片名就是她们的car_id值,4c74a8543f804b4ab5085ee466160403.png

根据题目,马春生是钻石代理,car_id尾数为16,找到尾数为16所对应的数据包,并将其密码进行md5解密 87686f9b21e14fcf9a008ae8bf2ab811.png

c5aebc500b0f457e8b3bdd80b42a5fdc.png 解密完成得到密码之后进行登录,得到马春生的信息。

本题属于水平越权问题,比较简单,容易理解。

7562ajj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
越权漏洞原理及水平越权案例演示
北冥有鱼
05-27 2757
课程目录 越权漏洞概述 平行越权案例演示 我们来到pikachu 我们用kobe这个账号来登陆一下 这有个功能可以查看自己的信息 那我们如何来测试一下这里是否有越权漏洞的问题呢? 我们可以看看,点击查看个人信息时,他发送了一个怎样的数据包 这里他是提交了一个get请求 然后后台把信息给显示出来了 那么如果我们把username改成其他人的,是不是也可以看到其他人的信息呢? 果然 显...
Web安全基础学习:权限控制漏洞水平越权
最新发布
qq_51862722的博客
06-18 408
水平越权漏洞:指应用系统在处理同一功能业务时,未对数据和当前用户的权限进行合法性校验,导致用户可越权访问、篡改、删除、添加其他同权限用户的信息,造成越权操作。常见如:访问任意用户订单、修改任意用户密码、删除任意用户信息等。
逻辑漏洞:初识水平越权与垂直越权
qq_68163788的博客
05-01 1445
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权和垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。
WEB漏洞-逻辑越权水平垂直越权
硫酸超的博客
08-22 4948
水平垂直越权水平,垂直越权,未授权访问解释原理利用修复防御方案案例pikachu-本地水平垂直越权演示水平越权垂直越权墨者水平-身份验证失效漏洞实战越权检测-Burpsuite插件Authz安装测试 水平,垂直越权,未授权访问 解释 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 水平越权(同级别越权
越权漏洞.docx
07-09
这是一个典型的水平越权漏洞,如果配合XSS(跨站脚本)漏洞,攻击者还可以进一步窃取用户的cookie,提升攻击的危害程度。因此,对于这类组合攻击,开发者应当同时关注多种安全威胁,采取全面的防御策略。
7、越权漏洞.pdf资料
10-15
水平越权漏洞主要发生在同一权限等级的用户之间。当系统没有正确地限制用户只能访问自己的数据时,一个用户可能能访问并修改其他用户的个人信息、订单、账户设置等敏感信息。例如,用户A可以查看或修改用户B的手机号...
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
水平越权】TinyShop_v1.1.zip
01-05
在这个靶场中,你可以学习如何使用各种工具和技术来识别和利用水平越权漏洞,例如通过构造特定的URL或提交特定的表单数据。同时,学习如何记录和报告发现的问题也是渗透测试的关键技能。 标签“网络安全”提示我们...
渗透越权测试
09-22
3. **越权类型**:常见的越权漏洞包括水平越权(用户可以访问其他同级用户的资源)和垂直越权(低权限用户可以访问高权限用户的资源)。此外,还有状态型越权,比如通过篡改URL参数获取未授权的页面或功能。 4. **...
【web安全】——逻辑漏洞越权漏洞
热门推荐
Demo不是emo的博客
11-23 1万+
什么?还不会挖越权漏洞?试试这篇文章吧
业务逻辑漏洞水平越权和垂直越权
m0_51822230的博客
04-23 6887
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。 越权漏洞被分为两类 一类是水平越权,一类是垂直越权水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。 垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。 漏洞成因 前端原因: 只对页面进行更高权限的隐藏 实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。 正确的做法应该是用户权限与功能点进行绑定。
渗透测试-越权漏洞之垂直越权水平越权
lza20001103的博客
05-04 1万+
越权漏洞之垂直越权水平越权
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ran的博客
04-18 2224
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
0527 9-1 越权漏洞原理及水平越权案例演示
qq_42764906的博客
05-27 354
打开 登录 点击查看各人信息 将URL: http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username=lucy&submit=点击查看个人信息 中lucy 改为lili 即为:http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username...
分享一次水平越权漏洞测试过程
人生不怕起点低,就怕没追求
11-24 1818
视频客服系统业务逻辑中存在相同角色的多个二级组织,不同组织之间的数据相互隔离,这就使得存在水平越权的可能。公司小安平台目前支持web系统的安全扫描,但针对越权这一块漏洞,小安平台仅能检测出未授权访问的漏洞,而对垂直越权水平越权无法进行检测,这就需要人工进行检测。
权限绕过漏洞越权漏洞
记录并分享学习安全的知识点..
04-23 4029
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞产生的原因 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权又可以分为两种:水平越权与垂直越权。接下来,将深入分析水平越权与垂直越权。 二、漏洞简介 (一)水平越权 水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此类漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造...
越权 漏洞
不秃头的程序Yang
07-17 2143
代码】越权漏洞
如何防止数据库水平越权
06-13
要防止数据库的水平越权,可以采取以下措施: 1. 数据库用户权限控制:在数据库中创建不同的用户,并针对不同的用户设置不同的权限,确保每个用户只能访问和操作自己的数据,而不能访问其他用户的数据。 2. 数据库加密:对于敏感数据,可以采用加密的方式来保护数据安全,确保即使数据被盗取,也无法直接获取敏感信息。 3. 数据库审计:记录数据库的操作日志,并定期审计,及时发现异常操作,确保数据安全。 4. 防火墙和网络隔离:通过防火墙或者网络隔离等技术手段,限制数据库的访问范围,只允许来自受信任的主机或网络访问数据库,防止未授权的访问和攻击。 5. 数据库软件更新:定期更新数据库软件,修复已知的安全漏洞,提高数据库的安全性能,保护数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值