越权与逻辑漏洞

已于 2024-07-23 18:14:34 修改
阅读量264 收藏 4
点赞数 11
分类专栏: 渗透测试 文章标签: 安全 web安全 网络 网络安全
于 2024-07-23 18:11:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42321190/article/details/139100261
版权

目录

越权漏洞

1、越权原理概述

2、越权分类

2.1、平行越权

2.2、垂直越权

3、越权防范:

逻辑漏洞

1、常见的逻辑漏洞

2、逻辑漏洞概述

3、逻辑漏洞防范:

越权漏洞

1、越权原理概述

      如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

2、越权分类

2.1、平行越权

      A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。

2.2、垂直越权

     A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。

3、越权防范:

用户对权限页面进行操作时,后台需要对当前用户的权限进行校验,查看是否具备操作权限

逻辑漏洞

1、常见的逻辑漏洞

1.1、交易支付(修改金额为负数或为0)、密码修改(是否有原密码)、密码找回(1、改数据包跳过步骤 2、用自己的用户身份找回密码,在最后修改密码的时候抓包修改成其它用户 3、修改返回包,把0改成1或false改成true 4、手机号密码找回看一下返回包里面是否有手机验证码、5、邮箱密码找回的时候,试试修改邮箱,用别人的帐号找回,发邮件填写自己的邮箱、6、验证码长度短,纯数字可以直接burp暴破 7、同一验证码可以登录不同帐号 8、验证码纯数字,无时间限止 9、密码找回答案比较简单 或参数判断不严格)、越权修改、越权查询、突破限制等各类逻辑漏洞

环境准备:虚拟机windows2003   phpstudy2016   webug3.0靶场环境

 访问webug靶场环境:

http://10.0.0.105/

选择第六关:这关需要RMB购买哦

用户名为:tom
密码为:123456

输入购买数量的金额大于余额,无法购买:

 用bp抓包修改单价为0或负数,成功购买:(购买的金额大于余额)

bill1=10&bill2=20&num1=5&num2=6&uid=1

修改为:

bill1=0&bill2=0&num1=5&num2=6&uid=1

 Shop7z

http://10.0.0.101:89/QuicklyCheck.asp

注册个账号:

 找回密码--输入不存在的账号--点确定提醒用户名不存在:

攻击者可以通过此方式猜测存在的用户名

bp抓包发到重发器--重发几次请求测试验证码--发现验证码不过期,因此验证码不需要绕过。

请求包发到测试器--设置用户名变量--添加用户名字典进行爆破用户名:

成功破解存在的用户名:(lan123)

 输入正确的用户名--bp抓包--提交--把请求包保存在bp重发器--然后放包--跳转到第2页(getpassword2.asp)

http://10.0.0.101:89/getpassword2.asp

  输入正确的密码提示答案及邮箱--bp抓包--提交--把请求包保存在bp重发器--然后放包--跳转到第3页(getpassword3.asp)

http://10.0.0.101:89/getpassword3.asp

 此页可尝试绕过:

 再此页面用bp改包--输入错误用户名进行测试此页面对用户名是否做校验

此页面已对用户名做校验无法绕过,跳转到首页(getpassword.asp)

 输入错误密码提示答案、电子邮件跳转到第三页并报错(getpassword3.asp)

http://10.0.0.101:89/getpassword3.asp

 

 填写修改新的密码--bp抓包--提交--把请求包保存在bp重发器--然后放包--跳转到第admin页(changepasswordadmin.asp)

http://10.0.0.101:89/changepasswordadmin.asp?active=findpass

修改成功:

2、逻辑漏洞概述

      我们对常见的漏洞进行过统计,发现其中越权操作和逻辑漏洞占比最高,在我们所测试过的平台中基本都有发现,包括任意查询用户信息、任意删除等行为;最严重的漏洞出现在账号安全,包括重置任意用户密码、验证码暴力破解等。 

       在OWASP Top 10中也有所提及,分别为不安全对象引用和功能级别访问控制缺失。  

       其中不安全对象引用指的是平行权限的访问控制缺失,比方说,A和B两个同为一个网站的普通用户,他们之间的个人资料是相互保密的,A用户的个人资料可以被B用户利用程序访问控制的缺失恶意查看,由于A用户和B用户之间是一个同级的账号,因此称为平行权限的访问控制缺失。功能级别访问控制缺失指的是垂直权限的访问控制缺失,比方说,A账号为普通账号、B账号为管理员账号,B账号的管理页面时必须是以管理员权限登录后方可查看,但A账号可通过直接输入管理页面URL的方式绕过管理员登录限制查看管理页面,由于A用户和B用户的权限是垂直关系,因此称为垂直权限的访问控制缺失。该类型属于业务设计缺陷的安全问题,因此传统的扫描器是无法发现的,只能通过手工的渗透测试去进行检查。在金融平台中以平行权限的访问控制缺失较为常见。

3、逻辑漏洞防范:

  1. 越权操作

    防范措施:实施严格的权限控制,确保每个操作都有对应的权限检查。使用最小权限原则,用户只能访问和操作其权限范围内的资源。

  2. 条件竞争

    防范措施:在并发环境下,使用锁机制或事务来保证数据的一致性,避免多个线程或进程同时修改同一资源。

  3. 参数校验不足

    防范措施:对所有输入参数进行严格的校验,确保其符合预期的格式和范围,防止非法输入导致的逻辑错误。

  4. 业务流程跳转

    防范措施:设计合理的业务流程,确保用户必须按照预定义的顺序完成操作,防止跳过必要的验证步骤。

  5. 状态机管理不当

    防范措施:使用状态机模型来管理业务状态,确保状态转换的合法性,防止非法状态转换。

  6. 异常处理不当

    防范措施:编写健壮的异常处理代码,确保所有可能的异常都被捕获并妥善处理,避免程序崩溃或泄露敏感信息。

  7. 重放攻击

    防范措施:使用一次性令牌、时间戳或序列号等机制,防止攻击者重复提交请求。

  8. 逻辑判断错误

    防范措施:仔细审查和测试逻辑判断语句,确保所有条件都被正确评估,避免因逻辑错误导致的安全漏洞。

  9. 会话管理不当

    防范措施:使用安全的会话管理机制,定期刷新会话ID,防止会话劫持。

  10. 依赖关系管理

    防范措施:定期检查和更新第三方库和框架,避免使用存在已知漏洞的组件。

声明:

  • 此文章只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试留言私信,如有侵权请联系小编处理。
Xlbb.
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈逻辑漏洞越权漏洞
小丁长不胖
06-01 700
什么是逻辑漏洞web应用程序中的逻辑漏洞各不相同,有的很明显,有的很微妙。与SQL注入和跨站不同,逻辑漏洞没有共有的“签名”,定义特性是指应用程序执行的逻辑存在某种缺陷。大部分逻辑缺陷表现为开发者在思考过程中做出的特殊假设存在明显或隐含的错误,通俗点来说,有的开发者会这样认为,如果发生A,就会出现B,因此我执行C。没有考虑如果发生X会怎么样,这种错误的假设会造成许多安全漏洞。逻辑漏洞是多样性的,挖掘它们需要从不同的角度思考问题,设法了解设计者和开发者做出的各种假设,然后考虑如何攻击。 常见的逻辑漏洞
逻辑漏洞越权手记
浪子燕青的博客
02-23 719
title: 逻辑漏洞越权手记 copyright: true top: 0 date: 2019-09-01 07:49:52 tags: 逻辑漏洞 categories: 渗透测试 permalink: password: keywords: description: 记录一些逻辑漏洞越权的姿势笔记 打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走 最近在看逻辑漏洞越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
越权逻辑漏洞概述
gududeajun的博客
12-09 829
逻辑漏洞就是当初制作应用或网站的程序员逻辑出现了问题导致的漏洞。 越权漏洞其实属于逻辑漏洞的一种。包括: 1、任意修改用户资料 2、任意查询用户信息 3、任意重置用户密码 如果使用用户A的权限去操作B用户的权限,用户A的权限小于用户B的权限,如果能够成功操作B用户的权限称作为越权操作。越权漏洞的原因是因为后台使用了不合理的后台校验导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备
逻辑漏洞越权漏洞
无痕的博客
12-06 1390
越权漏洞的介绍、示例、检测
逻辑漏洞:初识水平越权与垂直越权
qq_68163788的博客
05-01 1289
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权和垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。
逻辑漏洞越权
diaobusi的博客
11-20 422
在日常使用的软件程序,都会存在权限这一概念,它用于控制信息资源的保密性、完整性,它可以帮助我们来定义信息资源如何被合法的访问。而越权漏洞就是指在系统中某个实体(用户、程序等)越过了其授权范围获得了未授权的权限或者访问权。1. 水平越权- 在未授权的情况下,访问相同权限的资源。2. 垂直越权- 在未授权的情况下,访问比自己权限更高的资源。提交登录请求:输入账号密码,发送请求至服务端验证账号密码是否正确:后端对输入的账号密码进行验证,检查其是否在数据库中存在,确保合法用户的登录。
一文详解逻辑越权漏洞
2401_84466229的博客
05-24 640
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
越权与业务逻辑漏洞
m0_51581045的博客
03-03 2773
越权与业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用 越权 漏洞原因: usertype为1时为管理员账户,其它为普通用户。 pikachu靶场实战: 水平越权:抓包改名字 垂直越权: 首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。 那么登录管理员账号看看: 是可以添加账号的。 那么我们在添加账号时抓包获取session 把包发给repeater保存一下。 再登录普通用户: 在查看界面抓包, 打开repeater,用之前在ad
逻辑漏洞越权、支付漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6630
目录逻辑漏洞Web安全渗透三大核心方向输入输出登录体系、权限认证业务逻辑漏洞分类1、登录体系安全暴力破解cookie安全加密测试登录验证绕过任意注册2、业务一致性安全手机号篡改邮箱和用户名更改订单ID更改商品编号更改用户ID篡改流程顺序3、业务数据篡改金额数据篡改商品数量篡改最大数限制突破金额&优惠组合修改4、密码找回漏洞分析数据包,定位敏感信息分析找回机制修改数据包验证任意密码找回5、验证码突破暴力破解时间、次数突破回显测试验证码绕过测试验证检验机制猜解6、会话权限安全未授权访问水平&垂直
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
开发安全培训(越权逻辑漏洞).pdf
04-19
开发安全培训(越权逻辑漏洞)分享,教你如何解决越权逻辑漏洞等问题。
逻辑漏洞挖掘文档有截图
07-02
逻辑漏洞挖掘文档有截图 逻辑漏洞挖掘是指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。逻辑缺陷表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误。精明的攻击者会特别注意目标...
Web安全测试中常见逻辑漏洞解析
06-23
Web安全测试中的逻辑漏洞是指那些隐藏在业务流程中的安全问题,它们不涉及具体的编程语言漏洞,而是源于应用程序设计上的疏忽或错误。相比于常见的SQL注入和XSS跨站脚本等漏洞,逻辑漏洞的危害可能更大,因为它们...
业务逻辑漏洞(简)_V1.3.xlsx
05-14
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞越权漏洞分为水平越权漏洞和垂直越权漏洞, 水平越权指原相同等级权限的用户,A用户可以查看或操作到B用户的私有...
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 592
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
Lianwei 安全周报|2024.07.22
最新发布
联蔚盘云的博客
07-22 620
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1206
区分不同的签名。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 486
一站式云安全托管限时试用 开启全能高效攻防
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xlbb.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值