越权操作分析

最新推荐文章于 2024-06-04 15:51:27 发布
最新推荐文章于 2024-06-04 15:51:27 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 安全编码 文章标签: 权限 安全编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mkiuhn1949/article/details/80383807
版权

打开网页客户端设置代理。用户test1为普通用户,无管理人员权限,下图为平台人机代理工具截图,test1正常情况下查看agent装置的信息,服务器为test1用户分配标识JSESSIONID= DD626CDAE3EFD226E4F136BCD47881FE,系统对用户登陆状态进行了校验,如果修改JSESSIONID系统会强制用户退出到登陆界面。如果普通用户猜到了管理员的请求路径和数据信息,发送越权请求数据—越权新增用户。尝试使用没有管理权限的test1用户,新建testallow账户。通过代理工具编写数据如下并发送:

POSThttps://192.168.1.130:8443/dsmp/globalUser/saveGlobalUser.do HTTP/1.1
Host: 192.168.1.130:8443
Connection: keep-alive
Content-Length: 77
Accept: text/html, */*; q=0.01
Origin: https://192.168.1.130:8443
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64)AppleWebKit/537.36 (KHTML, like Gecko) dsmp_electron_1.0/1.0.0Chrome/59.0.3071.115 Electron/1.8.1 Safari/537.36
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Referer:https://192.168.1.130:8443/dsmp/globalUser/toUserIndex.do
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN
Cookie: JSESSIONID=DD626CDAE3EFD226E4F136BCD47881FE
id=&oldUserLevel=&username=testallow&usercount=testallow&pwd=admin123&userLevel=3

使用平台人机代理工具重新发送请求,从下图可以看到,平台服务器返回新增成功。



使用具备人员管理权限的用户登陆平台人机客户端查看用户列表,发现testallow用户被非法添加。


分析系统代码发现对应请求处理的代码。在实际业务中并未显示用户权限,也就用户只要拥有合法的session和正确的post数据,系统就会去执行相应操作,系统不限制用户权限。

 @RequestMapping({"saveGlobalUser"})
  public void saveGlobalUser(HttpServletRequest request, HttpServletResponse response, TGlobalUser user)
    throws IOException
  {
    String msg = "";
    try
    {
      user.setPwd(MD5Util.getEncryption(user.getPwd()));
      user.setValidDate(getValidDate());
      this.globalUserService.saveGlobalUser(user);
      msg = "新增成功";
    }
    catch (Exception e)
    {
      msg = "新增失败";
      e.printStackTrace();
    }
    response.setCharacterEncoding("UTF-8");
    response.getWriter().write(msg);}

项目通过对HttpSessionListener的sessionDestroyed的override实现对用户是否登陆进行判断

  public void sessionDestroyed(HttpSessionEvent se)
  {
    HttpSession hs = se.getSession();
    if (hs.getAttribute("usercount") != null)
    {
      System.out.println("监听Session失败");
      HttpSession session = se.getSession();
      WebApplicationContext ac = WebApplicationContextUtils.getRequiredWebApplicationContext(session.getServletContext());
      AccountController account = (AccountController)ac.getBean(AccountController.class);
      account.exitLogin(hs.getAttribute("usercount"));
    }
  }

可以参照另外一个项目的代码,另外一个项目中,从session中获取userinfo并获取uid,并将其作为查询条件之一放入数据操作中,可以防止越权操作。

 public void execute(HttpServletRequest request, HttpServletResponse response)
    throws ServletException, IOException
  {
HttpSession session = request.getSession();
//获取用户session
    request.setAttribute("i_nav_act", Integer.valueOf(2));
Map userInfo = (Map)session.getAttribute("userInfo");
//根据用户session查出用户信息userinfo
    String uid = "";
    if (userInfo != null) {
      uid = userInfo.get("uid");
//在userinfo中提取用户信息中的uid
    }
    request.setAttribute("title", "资源浏览");
    String id = request.getParameter("id");
    String doc_id = "";
    Map doc = null;
    if ((id != null) && (!"".equals(id)))
    {
      doc_id = id.trim();
      Map docPram = new HashMap();
      String ip = CommonUtils.getIpAddr(request);
      docPram.put("doc_id", doc_id);
      docPram.put("ip", ip);
      docPram.put("uid", uid);
//将用户信息的uid作为查询条件之一,所以如果用户没有对应权限,是不能够查询到对应的信息
      docPram.put("u_id", uid);
      doc = docShareService.getDocAllInfo(docPram);
}


mkiuhn1949
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用session机制有助于防止越权操作的产生_越权漏洞原理及防御方案
weixin_39942351的博客
11-23 677
一、漏洞描述越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分...
php session验证码为null_原创 | 记一次"发短信"造成的session覆盖越权
weixin_40008566的博客
12-18 178
点击上方蓝字 关注我吧相关背景大大小小的网站都是由各式各样的业务功能组合而成的。例如登录、忘记密码、查看个人信息等。一般情况下,相关的业务凭证存在设计缺陷的话,会存在类似平行/垂直越权安全问题。常见的业务凭证及越权场景有:用户身份id(userid,例如通过userid越权查看用户信息)对象id(fileid,例如通过fileid越权查看其他用户的备案资料(身份证、手机号、住址等))基...
Web安全-会话ID漏洞
道阻且长,行则将至。
07-07 3527
概述 以下摘自《白帽子讲 web 安全》 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时,都再使用密码认证一次。因此,当认证完成后,就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户的状态和相关信息。服务器端维护所有在线用户的...
jsessionid机制
独孤求梦
05-20 1406
session你可以这样理解: 当你与服务端进行会话时,比如说登陆成功后,服务端会为你开壁一块内存区间,用以存放你这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可以理解为se
【Web安全越权操作——横向越权与纵向越权
最新发布
Eric_web的博客
06-04 207
建议使用基于角色访问控制机制来防止纵向越权攻击,即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,即拥有固定的权限,当用户执行某个动作或产生某种行为时,通过用户所在的角色判定该动作或者行为是否允许。可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。:纵向越权指的是一个低级别(低权限)攻击者尝试访问高级别(高权限)用户的资源。: 横向越权指的是攻击者尝试访问与他拥有相同(级别或角色)权限的用户的资源。
越权漏洞简单分析
热门推荐
学者博客
10-26 1万+
一、原理        越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。 二、分类 主要分为水平越权和垂直越权,简单了解一下这两者的区别: 水平越权:指攻击者尝试访问与他拥有相同权限的用户资源。例如有一...
web安全-越权(开发角度谈平行越权
YX丶M
10-21 837
web安全-越权 越权分为:平行越权和垂直越权 越权:你没有权力做你要做的事情,但是你成功了,就是越权。 平行越权:可以代替同一角色的用户进行操作。 垂直越权:代替执行不属于自己的权限操作。 从PHP 新手开发角度来看 越权一般就是 没有做权限校验。 第一种 管理员可以看到的信息, 普通用户看不到,但是 开发认为url 骇客 不知道没有做用户权限校验。 第二种 相信前端发送的信息,并没有校验...
session权限问题
Heimdall_vata的博客
09-07 857
工程出现session错误 找到系统中的session目录,将session文件夹的权限设置为可读写 chmod -R 777 *文件目录*
session 禁止未登录越权浏览信息
sdlcn的专栏
10-09 1696
关键词:session,重定向。 分析 login.htm: 负责接受用户输入信息,比如用户名和密码。          login.jsp: 负责接受login.htm中表单提交的数据并连接数据库核对用户 身份的合法性。           reogin.htm:负责用户重新输入。           info.jsp: 用户合法登陆并通过系统核准后重定向到的页面。 用户在login.htm中输
渗透越权测试
09-22
在信息化社会,数据安全和用户隐私保护变得至关重要,而越权操作往往是导致这些安全问题的源头之一。越权渗透测试的目标是模拟恶意攻击者的行为,发现并修复可能导致未经授权访问、修改或删除敏感数据的漏洞。 在...
因酷网校在线教育系统源码-越权漏洞分析
10-20
因酷网校在线教育系统源码中的越权漏洞分析是一个重要的主题,它涉及到用户权限管理和系统安全架构的深层次探讨。越权漏洞通常是指用户能够访问或执行他们原本不应具有的权限范围内的操作,这可能对整个系统的安全性...
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
用户登录过滤相关页面,过滤URL越权访问
06-23
java 过滤器,用户登录过滤相关页面,过滤URL越权访问
Linux操作系统的安全技术分析.pdf
09-06
3. **AppArmor**:类似SELinux,AppArmor提供了一种应用程序级别的安全防护,限制程序的行为,防止它们越权操作。 4. **防火墙(iptables/nftables)**:Linux内核内置的防火墙机制可以设置规则,控制网络流量,...
OA操作培训
12-19
- 用户角色:学习设置不同级别的用户权限,确保信息安全,避免越权操作。 - 权限分配:掌握如何根据员工职责分配系统功能使用权。 8. **系统集成** - 第三方系统对接:理解OA系统与其他业务系统(如ERP、CRM)的...
北工大本科操作系统期末试卷.zip
12-08
此外,操作系统试题可能包含实际问题的解决,比如操作系统调用的使用、程序调试技巧、性能分析方法等。学生需要熟悉C或C++语言,因为这些语言常被用来编写操作系统级别的程序。理解系统调用接口,如fork()、exec()、...
Burpsuite1.7使用指南&渗透测试方法大全
司小幽
06-05 3646
测前准备工作 1)谷歌浏览器:设置——>高级——>打开代理设置——>局域网设置——>使用代理服务器——>确定——>确定 2)BurpSuite:Intercept is on(开始监听)——>监听到内容——>Ctrl+R(或者右键Send to Repeter)——>Repeater——>进行篡改+测试(不想监听了或者想开始下一次监听,则将Intercept is改成off,监听会影响网页的正常浏览请注意)——>Go 1.越
使用burp suite或fiddler进行越权测试(安全测试)的步骤
猎摘互联网软件测试业界技术文章专用博客
12-13 4942
一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 二、越权漏洞的分类? 主要分为水平越权和垂直越权,根据我们的业务通俗的表达一...
越权、cookie与session、认证和授权
foolisheddy
05-24 1万+
越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 测试会话固定 cookie cookie保存在哪里 cookie名称在哪定义 什么时候服务器给用户cookie 认证和授权 什么是认证和授权 基本认证机制 1认证 1 HTTP的质询响应认证框架 2 认证协议与
burpsuite测试越权
09-02
您好!对于Burp Suite测试越权问题,我可以为您提供一些基本信息和建议。 越权漏洞是一种常见的安全漏洞,它会使攻击者能够执行未经授权的操作或访问敏感信息。在使用Burp Suite进行越权测试时,您可以采取以下步骤: 1. 了解应用程序的授权机制:在测试之前,您需要对目标应用程序的身份验证和授权机制有所了解。这包括了解用户角色、权限验证流程以及任何可能存在的安全漏洞。 2. 识别越权点:通过使用Burp Suite进行主动和被动扫描,可以帮助您识别潜在的越权点。主动扫描可以模拟攻击并发现可能存在的问题,而被动扫描则可以检测到应用程序中的隐含问题。 3. 模拟攻击:使用Burp Suite的各种功能模块和插件,例如Intruder、Repeater和Sequencer等,来模拟攻击并测试越权漏洞。 4. 分析和验证:一旦发现潜在的越权漏洞,您可以使用Burp Suite的分析和验证工具来确认漏洞的存在以及其可能的危害程度。 5. 报告和修复:最后,将您的发现整理成一份详细的报告,并将其交给相关的开发人员或安全团队。他们可以根据您的报告来修复越权漏洞,并采取适当的预防措施。 需要注意的是,越权测试应该在合法的环境中进行,并获得相关授权来测试目标应用程序。同时,遵循良好的道德规范,并确保您不会对目标系统造成任何实质性的损害或违法行为。 希望这些信息对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值