权限绕过漏洞

最新推荐文章于 2024-06-30 17:09:31 发布
最新推荐文章于 2024-06-30 17:09:31 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 业务逻辑与非常规漏洞原理和利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40939688/article/details/105227727
版权
本文详细探讨了两种类型的权限绕过漏洞,包括水平越权和垂直越权。在水平越权案例中,展示了如何通过改变URL中的username实现不同用户间的操作。在垂直越权案例中,解释了低权限用户如何通过复制高权限用户的URL执行原本不允许的操作。这两个案例均涉及登录验证和权限控制的不足,提醒开发者注意加强安全性。
摘要由CSDN通过智能技术生成

目录


靶场:https://github.com/zhuifengshaonianhanlu/pikachu
搭建方法和sqli-labs相同

水平越权案例

A和B属于同一级别用户,但各自不能操作对方个人信息。A如果越权操作B用户个人信息的情况称为水平越权操作,通过水平越权漏洞实现修改或删除其他用户的个人信息
随机登录一个用户,点击查看个人信息,此处用的是vince,密码为123456,再登录别的账户,发现在url中op1_mem.php?username=vince&submit=点击查看个人信息除了username不同,其它都相同
查看op1_mem.php源代码,当浏览该页面时判断是否登录
在这里插入图片描述
到pikachu-master\inc下的function.php下查看check_op_login函数,只是判断了username和password字段是否被定义,可以看到刚刚登陆vince的时候就执行了$_SESSION['op']['username']=$username;$_SESSION['op']['password']=sha1(md5($password));,所以将username改变之后也能成功通过check_op_login

/*op1的check login*/
function check_op_login($link){
   
    if(isset($_SESSION['op']['username']) && isset($_SESSION['op']['password'
最低0.47元/天 解锁文章
小冉要开心
关注
专栏目录
权限绕过漏洞(越权漏洞
记录并分享学习安全的知识点..
04-23 4067
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞产生的原因 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权又可以分为两种:水平越权与垂直越权。接下来,将深入分析水平越权与垂直越权。 二、漏洞简介 (一)水平越权 水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此类漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造...
论坛附件下载工具
11-22
论坛附件下载工具 目前支持phpwind和Discuz论坛的附件下载,不用配置用户和密码就能下载。
03-权限绕过漏洞
2301_79977730的博客
06-30 595
系统下面进行了sql查询,但是其中的adminrand用户可控,并且无过滤,接下来判断是否返回了一个1,如果返回1,则证明数据库中有我们传入的值。第二个判断,定义了一个Permissions,他从cookie中取groupMenu的值,如果不等于all,并且为空,就会拒绝访问。第一个判断,如果adminname的值为空,则跳出循环,并弹窗提示登录。访问后台地址:http://10.1.1.3/easytalk/admin.php使用test123 用户成功登录后台。工具路径:C:/tools。
php绕过授权下载,Discuz附件下载权限绕过方法
weixin_28744423的博客
03-16 9704
越权下载含有“阅读权限”的插件、下载插件免扣币重现步骤:1、使用管理员账户,上传一个有高阅读权限的附件2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载此时,浏览器中的附件地址形如forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D解码aid788|40...
任意文件下载漏洞原理以及修复方法
it知识分享 free for nothing..
12-25 1429
任意文件下载漏洞原理以及修复方法
vulhub复现之spring-messaging远程代码执行漏洞CVE-2018-1270)复现
m0_70483044的博客
07-15 1561
spring-messaging模块为集成messaging api和消息协议提供支持。spring框架中通过spring-messaging模块实现STOMP(Simple Text-Orientated Messaging Protocal)-面向消息的简单文本协议.STOMP是一种封装WebSocket连接并发一条消息造成远程代码执行。STOMP为浏览器和服务器之间的通信增加适当的消息语义。创建好环境我们看一下页面为啥有了http协议还需要webscket协议咧...
Docker AuthZ权限绕过漏洞修复,升级docker27.1.1
最新发布
07-30
docker出现了AuthZ权限绕过高危漏洞,官方发布了修复升级版本,需要二进制包进行升级
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
Spring Security AuthenticatedVoter 权限绕过漏洞(CVE-2024-22257)nacos版本
07-23
Spring Security AuthenticatedVoter 权限绕过漏洞(CVE-2024-22257)nacos修复版本
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
绕过系统密码
08-24
总的来说,绕过系统密码是一个复杂且具有风险的过程,涉及多个技术层面,包括操作系统的工作原理、安全策略以及漏洞利用。了解这些知识对于IT专业人士来说是必要的,但同时也需要认识到其潜在的法律和安全风险。在...
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
Python 实现 Discuz论坛附件下载权限绕过漏洞
anshang4901的博客
07-01 3696
背景:最近压力有些大,想玩点游戏放松下,去Mac论坛下载,发现需要各种权限,于是蛋疼了。 所以,上网查了discuz! x3.1破解,手动替换,发现出现“链接已过期”。所以写了下面程序。 0.将下列代码复制到你的python IDE中。 1.先进网页,chrome浏览器查看网页元素,替换正则表达式内内容。 2.刷新你要下载的页面,右键复制下载链接 url = ‘你复制...
Discuz论坛附件下载权限绕过漏洞
qq277423771的专栏
06-05 1万+
近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限的附件并且无需扣除自身积分。目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。 漏洞重现步骤: 找到任一带有权限附件,右键点击选择复制链接地址   得到类似下列网址,将aid=其后部分复制 http://***/forum.php?mod=a
绕过discuz论坛阅读或下载权限
热门推荐
.
07-18 5万+
discuz X3.1  文件下载提权方案 利用工具和条件: 1.站长工具base64在线加解密 http://tool.chinaz.com/Tools/Base64.aspx 2.能正常登录的普通帐号 3.能浏览vip专区的内容,但是文件的下载链接为没有权限的链接 思路是以管理员的uid欺骗站点放出权限 Discuz的附件下载地址是类似forum.php?mod
Spring Messaging 远程命令执行漏洞(CVE-2018-1270)——漏洞复现
weixin_42090431的博客
11-28 248
2. 用[sockjs协议](https://github.com/sockjs/sockjs-client)发送文本流,sockjs会选择一个合适的通道:websocket或xhr(http),与后端通信。在vulhub中,我们向`/app/hello`发送一个包含name的json,即可触发这个事件。2. 待执行的SpEL表达式,如`T(java.lang.Runtime).getRuntime().exec('touch /tmp/success')`根据你自己的需求修改POC。
shiro权限绕过漏洞
m0_67392931的博客
08-30 1302
漏洞可以用以下方法复现,首先在spring-context-shiro.xml中,配置 /hello/* = authc;Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删。注意:ant风格的路径仅出现一个*时才能成功,而**无法绕过。这里可以通过url双编码的方式或地址栏加;.
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacos的web访问端口8848。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值