近日总结 -- 越权、CSRF、逻辑支付、存储型 XSS

最新推荐文章于 2022-03-22 16:26:38 发布
最新推荐文章于 2022-03-22 16:26:38 发布
阅读量409 收藏 2
点赞数
分类专栏: 安全渗透
原文链接:http://aiyuanzhen.com/index.php/archives/67/
版权

0x00 前言

七月以来一直在尝试挖掘越权漏洞、CSRF 漏洞。对这两种漏洞有了更多的认识,在挖掘着两种漏洞的时候也遇到了逻辑支付漏洞和一个存储型 XSS。在此做一篇对这几种漏洞的记录。

0x01 分类

越权漏洞

Q:什么是越权漏洞?

1、超出当前权限进行的一些操作。
2、越到管理员权限;低权限用户进行高权限操作;高权限用户进行低权限的操作。

Q:越权漏洞分几类?

1、平行越权。
2、垂直越权。

水平越权

Q:什么是平行越权?

1、攻击者可以访问相同权限的用户的一些资源。
2、总结为增、删、改、查相关信息。

例子:
商城网站
A 用户:与 B 同等级。
B 用户:与 A 同等级。
ADMIN 用户:管理 A 用户和 B 用户。

权限:
ADMIN 用户 > A 用户 = B 用户

利用:

1、A 用户根据 address_id 字段不同查看 B 用户的收货地址。
2、A 用户给 B 用户增加一个购物车物品。
3、A 用户删除 B 用户的收货地址。
4、A 用户修改 B 用户的收货地址。
5、根据 order_id 字段查看订单。
同理 B 用户,补充其他诸多利用方式。

垂直越权

Q:什么是垂直越权?

1、向上垂直越权:低级别用户利用高级别用户的权限。
2、向下垂直越权:高级别用户利用低级别用户的权限。

例子:
人力资源网站
普通用户:可以发布简历、投简历等等。
企业用户:可以查看简历、发布职位等等。
ADMIN 用户:管理普通用户和企业用户。

权限:
ADMIN 用户 > 企业用户 > 普通用户

垂直越权利用条件:

1、管理员与用户在同一数据表。
2、type_id 区分权限(1:普通用户 2:企业用户 3:管理员)。

利用:

1、修改 usertypeid。
2、cookie 中存在 username,修改 value 为 XX 用户名,刷新。

关于挖掘越权漏洞:
1、有注册登录功能的网站。
2、cookie 中的字段是否为可利用的明文。

CSRF 漏洞

Q:什么是 CSRF 漏洞?

1、Cross-site request forgery,跨站,请求,伪造。个人理解这个漏洞应该分别从这三个词去理解。
2、简单来说就是攻击者盗用了身份,以你的名义向第三方网站发送恶意请求。
3、有点像借刀杀人。

Q:CSRF 漏洞有哪些类型?

1、从漏洞类型角度看,分读取型和写入型。
2、从数据形式角度看,分 POST 型和 GET 型。

例子:
不需要验证原密码修改密码的网站
利用:
1、抓取修改密码的请求数据包。
2、根据数据包中的字段构造 CSRF Poc,form 表单的 JS 自动提交的 html 或者 img(带 src 属性,GET 型利用),上传到服务器构造一个链接。
3、诱使目标用户点击链接,提交攻击者构造的修改密码请求。

关于挖掘 CSRF 漏洞:

1、有个人信息保存功能的网站。
2、直接找有 form 表单的网站。
3、数据包中不能带有验证用户信息的字段,userid,password 加密等。
生命的脚步从不停歇
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
越权&XSS
Tiramisu_z的博客
02-28 3655
- 越权: 原理:限制“认证的用户可以实现哪些操作”的命令没有得到正确的执行。攻击者可以利用这些漏洞访问未经授权的功能和数据,例如访问其他用户的账户,查看敏感文件,篡改其他用户的数据,更改访问权限等。 分类: 垂直越权: 指不同用户级别之间的越权,如普通用户执行管理员用户的权限 水平越权: 指相同级别用户之间的越权操作 危害: 导致任意用户敏感信息泄露 导致任意用户信息被恶意修改或删除 测试场景 (需要登录的页面)增、删、改、查的的地方,如查看个人信息、订单、报名信息、删除、修改个人数据等等。 测试
CSRF 越权区别
qq284489030的博客
04-22 356
1、CSRF攻击者不需要登录,越权攻击者也得登录,只是没有做针对性的控制; 2、CSRF攻击者自己不访问受攻击页面,诱导受害者在登录被攻击系统后点击攻击页面;越权攻击者可以直接访问受攻击页面; 3、CSRF一般受同源策略的限制,没有返回值,只能提交请求,越权可以执行并获取返回值,只是返回值超出了自身账户的权限。 4、CSRF可以用工具自动生成POC,越权则对比两个不同参数的请求返回值的不同即...
云来储存XSS漏洞+越权修改应用封面
weixin_30752699的博客
01-23 117
0x001. 今天本来想看看场景应用有什么新功能没,于是乎随便打开了一个场景应用,然后上传了一张图片修改下封面,结果我看到firefox 网络竟然有2个post,不由得勾起我的好奇心,好奇害死猫嘿嘿。(习惯性浏览网页开着firebug) 一般来说图片上传都是一个post解决呢,为何有2个post,经过我一番查看发现整个流程是这么来走的: Post一张图片到服务器,然后get ...
越权+存储XSS攻击任意用户
weixin_42862552的博客
12-31 255
越权+存储XSS攻击任意用户 账号1的,id为1 在账号2中抓包并修改name和ids 其中name修改为xss payload,然后ids修改为其他用户的id,注意xss payload需要抓包修改,前端会进行校验 用fiddler工具使用修改请求参数去测试。 ...
逻辑漏洞之越权支付漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6635
目录逻辑漏洞Web安全渗透三大核心方向输入输出登录体系、权限认证业务逻辑漏洞分类1、登录体系安全暴力破解cookie安全加密测试登录验证绕过任意注册2、业务一致性安全手机号篡改邮箱和用户名更改订单ID更改商品编号更改用户ID篡改流程顺序3、业务数据篡改金额数据篡改商品数量篡改最大数限制突破金额&优惠组合修改4、密码找回漏洞分析数据包,定位敏感信息分析找回机制修改数据包验证任意密码找回5、验证码突破暴力破解时间、次数突破回显测试验证码绕过测试验证检验机制猜解6、会话权限安全未授权访问水平&垂直
83.WHUCTF之CSS注入、越权csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
【网络安全自学篇】八十三.WHUCTF之CSS注入、越权csrf-token窃取及XSS总结 本文主要介绍了网络安全领域中常见的几种攻击手段,包括CSS注入、越权访问、csrf-token窃取以及XSS跨站脚本攻击,并通过WHUCTF比赛中的...
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
- **存储XSS**:恶意脚本被服务器保存并在后续请求时返回给用户。 - **反射式XSS**:通过链接将恶意脚本反射回用户浏览器。 - **DOM式XSS**:利用文档对象模的弱点执行脚本。 - **请求伪造漏洞** - **SSRF**...
网安面试百题斩-各大厂商面试题
最新发布
02-27
- **区别**:存储XSS存储在服务器上,用户访问时触发;反射XSS需用户点击恶意链接;DOMXSS在前端DOM树中执行,无需服务器参与。 - **防御**:HTML编码输入数据、白名单过滤、禁止JavaScript事件标签、启用...
阿里云-先知计划漏洞说明手册-D.docx
10-10
- **中危**:这些漏洞通常需要一定的用户交互才能影响用户,如常见的存储XSSCSRF、普通越权操作和一些逻辑缺陷。 - **低危**:主要包括本地拒绝服务、普通信息泄漏和其他危害较低的漏洞,如反射XSS、普通...
burp
xiziyunqi的博客
04-17 2035
burp #下载与安装 http://www.xue51.com/soft/36653.html #app的web漏洞挖掘 https://zhuanlan.zhihu.com/p/82513348 burp漏洞挖掘(转载) 设置: 1》proxy中options下的Proxy Listeners中点击edit,把Bind to address设置为All interfaces。 2》手机和电...
burpsuite 越权_挖洞经验 | 用BurpSuite实现越权漏洞(IDOR)的自动发现识别
weixin_36307549的博客
01-14 675
这里分享一个自动化发现IDOR(越权)漏洞的方法,那就是在BurpSuite中利用Autozie和Autorepeater插件实现IDOR漏洞的探测识别,而无需针对每个请求手动去变化参数或请求。IDOR(越权)漏洞:也称“不安全的直接对象引用”,场景发生于当用户对内部资源的访问请求,或基于用户提供的输入对象进行访问时,服务端未进行合理的权限验证,导致当前用户可以未经授权访问获取到不属于自己账户权限...
越权操作(文件读取漏洞)
gl620321的博客
08-11 1207
一、任意文件读取漏洞的修复 漏洞出现的原因:files这个变量没有经过滤,直接拼接代入SQL语句 有些人会过滤这样一个函数 但上面的这个是不行的,会导致出现一些错误,演示过滤前后的变化 过滤之前: 过滤之后 测试一下注入语句执行它。 二、越权问题 越权问题并不复杂,仅仅是开发者的粗心大意,没有严格控制账户体系,导致可以操作(查看、修改、删除)其他用户的信息。 此处用的post设置的I...
越权漏洞挖掘心得
m0_48396980的博客
09-24 452
在盒子里提交了几个洞,但是碍于敏感信息没有打码,就懒得放出来了(vulbox-2021-0472247与vulbox-2021-0475515),这里简单谈谈挖的心得。 越权漏洞的介绍就一笔带过了,我简要提提我挖掘的业务点。由于都是小站,故在发布需求,修改信息上经常都是有ID标识存在的(GETurl或者是cookies亦或是最直接的post请求直接发送,虽然我还没有见到过hh) 其测试习惯都是注册两个号,最好是记住两个号对应的id进行修改。 至于越权进阶的话,我认为这个老哥的两篇文章不错,对我挖洞还是
项目中遇到的水平越权漏洞及修复方法
21rock的博客
06-16 1万+
项目基于thinkphp5框架,虽然说框架底层为开发者提供了基本的参数过滤和参数绑定等安全防护。能在很大程度上防范XSS攻击和SQL注入,但在在开发中也应该注意避免产生业务逻辑漏洞和做好用户权限认证。今天在项目中发现了一个安全漏洞:A用户可以修改甚至删除B用户的收货地址。这个漏洞出现的原因是开发者没有对请求进行严格的权限认证,本文主要叙述发现漏洞的过程及修复的方法。 一. 此段代码的逻辑是当收到ge
越权漏洞风险及解决方案
热门推荐
Java相关领域
03-22 1万+
常见越权有水平越权、垂直越权和数据越权
逻辑漏洞挖掘之——逻辑漏洞概述
温柔小薛的博客
04-21 1301
231qwef
越权漏洞-学习篇
weixin_46865273的博客
05-08 340
越权漏洞概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权一般分为水平越权和垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 垂直越权的测试思路就是低权限用
越权漏洞原理及水平越权案例演示
北冥有鱼
05-27 2754
课程目录 越权漏洞概述 平行越权案例演示 我们来到pikachu 我们用kobe这个账号来登陆一下 这有个功能可以查看自己的信息 那我们如何来测试一下这里是否有越权漏洞的问题呢? 我们可以看看,点击查看个人信息时,他发送了一个怎样的数据包 这里他是提交了一个get请求 然后后台把信息给显示出来了 那么如果我们把username改成其他人的,是不是也可以看到其他人的信息呢? 果然 显...
Web安全入门:SQL注入、XSSCSRF防范详解
2. XSS(跨站脚本攻击):XSS分为三种类:反射存储和DOM。反射XSS无需持久存储恶意脚本,只需诱使用户点击恶意链接即可生效;存储XSS更危险,因为它将脚本存储在服务器端,即使用户不再访问,攻击依然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值