一、越权漏洞原理及水平越权案例演示
(一)越权漏洞概述(摘录)
由于没有用户权限进行严格的判断,
导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。
平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。
垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。
越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致的。
每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。因此越权漏洞很难通过扫描工具发现出来,往往需要通过手动进行测试。
(二)常见越权漏洞演示:前端用户平行越权
使用pikachu平台在平行越权模块进行实验演示操作。
1.首先输入任一正确的个人账号信息登陆。点击查看个人信息。
2.查看点击后提交的数据包,http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username=lucy&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF
发现是一个简单的get请求,将当前登陆的人的用户名传至后台从而显示后台反馈回来的数据。
3.对get请求中的传至后台的用户名进行简单的更改,
http://127.0.0.1/pikachu/vul/overpermission/op1/