Pikachu-----Over permission 越权

最新推荐文章于 2024-06-20 14:41:56 发布
最新推荐文章于 2024-06-20 14:41:56 发布
阅读量1.5k 收藏 10
点赞数 3
分类专栏: Pikachu 文章标签: 安全 web安全 前端 网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/128506113
版权

目录

一、Over permission

1.简介

二、闯关

1.水平越权

1.1 源码

 1.2防御

 2.垂直越权

2.1 代码

 2.2防御

一、Over permission

1.简介

 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。

  该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权)。

概念

水平越权:指相同权限下不同的用户可以互相访问

垂直越权:指使用权限低的用户可以访问到权限较高的用户

水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户

垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。

把握住传参就能把握住逻辑漏洞的命脉

越权测试:

登录用户A时,正常更改或者是查看A的用户信息,然后抓取数据包,将传参ID修改为其他用户,如果成功查看或者修改了同权限其他用户信息就属于水平越权测试(如果可以影响到高权限用户就是垂直越权)

传参ID需要自己检测(例如:uid= id= user=等)通常使用burp进行爆破传参(传参可能在get post cookie)

常见平行越权:

例如:

不需要输入原密码的修改密码

抓包改用户名或者用户id修改他人密码

修改资料的时候修改用户id

查看订单的时候,遍历订单id

防范措施

  1. 前后端同时对用户输入信息进行校验,双重验证机制
  2. 调用功能前验证用户是否有权限调用相关功能
  3. 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
  4. 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
  5. 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤

二、闯关

1.水平越权

也称为横向越权,指相同权限下不同的用户可以互相访问。

用户名和密码:

 

 登录lucy的,注意访问后回显的URL,username字段是lucy。

 我们把username字段值lucy改为kobe,看看能否访问,是可以访问的。

 和我们登录到kobe是一样的

 用bp抓一下lili包,并没有发现什么,只是没有session值,估计是这个原因,看看源码吧。

1.1 源码

果然,因为查找用户信息的时候传入的参数是直接从url中获取的,没有校验当前用户。

 1.2防御

既然没有检验,我们就给他添加一个简单的验证,在27行增加判断url传入的username和当前用户是否匹配,如果匹配则为$username赋值,若不匹配则不赋值。

 if($_SESSION['op']['username']==$_GET['username']){
        $username=escape($link,$_GET['username']);
    }

登录lucy用户

 

 username的值改为kobe,弹出来查看个人信息。

我们点击发现信息变成了lucy的信息,防御成功!!!

 

 2.垂直越权

又称纵向越权,指使用权限低的用户可以访问到权限较高的用户

两个用户,一个普通,一个超级。

 

登录pikachu用户,发现只有查看的权限。

admin可以查看,添加,删除。

查看的url

http://127.0.0.1/pikachu/vul/overpermission/op2/op2_admin.php

 添加用户的url

http://127.0.0.1/pikachu/vul/overpermission/op2/op2_admin_edit.php

 删除的url

http://127.0.0.1/pikachu/vul/overpermission/op2/op2_admin.php?id=35

 我们在次登录普通用户pikachu

 输入查看用户的url发现需要登录,说明不存在垂直越权。

 输入添加用户的url,发现可以进入,

 

创建一个用户,成功!

 

登录管理员admin用户看一下是否成功,成功,说明添加用户url存在垂直越权。

删除页面是每删除一个,url的id值就加一。

http://127.0.0.1/pikachu/vul/overpermission/op2/op2_admin.php?id=38

删除aaa用户的id对应为38,并没有删除成功。

 此方法说明只有添加用户页面存在垂直越权。

我们用bp抓包添加页面看看

记下来cookie值

PHPSESSID=20ns196el812ir60tilre59hfb

 抓一下pikachu登录后的包,把它的cookie值替换admin添加页面的cookie

 成功创建7

2.1 代码

先看没问题的删除操作op2_admin.php:

主要是23~26行,判断了用户是否登录,是否权限级别为1(超级boss),如果任意一条不满足,就跳转到登录页面。

再来看看有问题的op2_admin_edit.php:

22~25行,只验证了用户是否登录,如果没登录就跳转到登录页面,没有验证用户权限等级,但前端显示添加用户是权限等级为1的用户才能执行的操作,因此这里有垂直越权漏洞。

 2.2防御

根据op2_admin.php修改一下op2_admin_edit.php:

22行增加对用户权限等级的判断$_SESSION['op2']['level']!=1

现在代码的意思变成,如果用户没登录或者权限等级不为1,则跳转到登录页面。

 在次在pikachu页面输入添加用户的url

http://127.0.0.1/pikachu/vul/overpermission/op2/op2_admin_edit.php

 直接跳转到登录页面,防御成功!!!

 

 

橙子学不会.
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
PiKachu靶场之水平/垂直越权
angry_program的博客
02-21 2827
概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏...
pikachu靶场-8 越权漏洞
weixin_52180702的博客
12-13 954
由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致的。每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。
渗透测试之垂直越权(高危)
最新发布
2301_76297780的博客
06-20 141
分享垂直越权的定义、风险等级、测试过程和修复建议
逻辑漏洞-水平/垂直越权-pikachu
qq_43660551的博客
06-25 500
成因:后台使用了不合理的权限校验规则导致的。 越权漏洞容易出现的场景:一般在权限页面(需要登录的页面)增、删、改、查的的地方 分类:水平越权、垂直越权 一:水平越权:同级别用户访问别人的资源。 登录,用户名:lucy,密码:123456 登录,用户名:lili,密码:123456 对比两者的登录链接,发现只有username不同,故将lili的值改成kobe,回车,发现登陆了kobe的账号。 二:垂直越权:低级别权限的用户访问高级别用户的资源。 登录pikachu密码:00000
pikachu靶场-垂直/水平越权
春风拂槛露华浓。的博客
10-22 1789
地址:http://110.40.200.174:204/vul/overpermission/op1/op1_login.php。查看tips,分别登陆两个账号,发现admin账号有修改权限,另一个pikachu账号是普通账号,只有查看权限。修改url为其他人的name,如lucy-》lili。Admin用户登陆,创建用户lh,抓包,复制url。跳转到登陆界面,登陆admin,查看LH创建成功。再次登陆admin查看,已经创建成功。发现跳转,创建新用户LH。Forward数据包。
pikachu靶场越权漏洞笔记
gyn2003的博客
03-02 1132
本章进行pikachu靶场越权漏洞的学习笔记记录
Pikachu靶场——越权访问漏洞(over permission)
来日可期的博客
10-03 2137
越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。越权漏洞的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
pikachu攻略—越权
m0_46390077的博客
12-07 132
将admin添加账户的数据包进行修改,放包之后回到普通页面刷新发现并没有添加成功,看来退出admin账户之后添加账户就会失效。使用burp抓包,登录admin账户进行增删操作,其中将admin中cookie值替换普通用户的cookie值。我们将创建账户访问的URL地址复制,使用普通用户去访问该地址时你就会发现进入到创建用户界面中。我们使用管理员用户进行一个增加删除操作,使用burp进行一个抓包。登录不同用户发现都有一个共同点。此时进行一个添加账户也成功了。放包,发现添加用户成功。根据提示登录一下用户。
pikachu垂直越权
W小哥
12-24 2481
垂直越权就是权限较低的用户去执行高权限用户的操作 第一步:打开pikachu的垂直越权 点开提示,发现有一个高权限用户admin和低权限用户pikachu 第二步:分别登录上两个不同账户进行查看,发现admin有添加用户的权限,而pikachu只有查看用户的权限 admin用户登录 pikachu用户登录 第三步:垂直越权测试(使用pikachu的身份去添加用户) 首先,先登录行admin账...
pikachu之越权漏洞
weixin_51446936的博客
06-12 1642
一、越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以完成高权限账号(比如超级管理员)范围内的操作 1. 水平越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为水平越权操作 2. 垂直越权: A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权 越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致 每个应用系统其用户对应的权限是根据业务功能划分的,而每个企业的业务又都是不一样的 因此,越权漏洞很难通
渗透测试-越权漏洞之垂直越权和水平越权
热门推荐
lza20001103的博客
05-04 1万+
越权漏洞之垂直越权和水平越权
pikachu靶场--越权/目录遍历/敏感信息泄露/PHP反序列化/XXE/URL重定向/SSRF 【8.1】~【14.2】
lmei1228的博客
06-14 429
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。因此,在在权限管理中应该遵守:1.使用最小权限原则对用户进行赋权;2.使用合理(严格)的权限校验规则;
pikachu 靶场通关(全)
weixin_45111459的博客
04-01 6879
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显, -- -的意思是注释掉后面的sql语句。
pikachu的越权操作
m0_58428481的博客
10-17 93
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。修改为其他用户,如果成功查看或者修改了同权限其他用户的信息就属于水平越权测试。用户信息,然后抓取数据包,将传参。
Pikachu靶场之越权漏洞详解
m0_46467017的博客
05-25 2524
Pikachu靶场之越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御第一关 水平越权 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)) 链接: 逻辑越权漏洞 逻辑越权漏洞简述 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕
逻辑漏洞:初识水平越权与垂直越权
qq_68163788的博客
05-01 1282
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权和垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值