越权漏洞原理及水平越权案例演示;垂直越权漏洞原理和测试流程案例;php反序列化漏洞

最新推荐文章于 2024-06-18 10:47:43 发布
最新推荐文章于 2024-06-18 10:47:43 发布
阅读量1.9k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44696653/article/details/90746005
版权
本文深入探讨了越权漏洞的原理,包括水平越权和垂直越权,通过实例展示了如何利用Pikachu平台进行漏洞测试。同时,文章详细解释了PHP反序列化漏洞的产生原因,指出不当使用魔法函数可能导致的安全风险,并提供了实验演示。
摘要由CSDN通过智能技术生成

一、越权漏洞原理及水平越权案例演示

(一)越权漏洞概述(摘录)
由于没有用户权限进行严格的判断,
导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。
平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。
垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。
越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致的。
每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。因此越权漏洞很难通过扫描工具发现出来,往往需要通过手动进行测试。
(二)常见越权漏洞演示:前端用户平行越权
使用pikachu平台在平行越权模块进行实验演示操作。
1.首先输入任一正确的个人账号信息登陆。点击查看个人信息。
2.查看点击后提交的数据包,http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username=lucy&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF
发现是一个简单的get请求,将当前登陆的人的用户名传至后台从而显示后台反馈回来的数据。
3.对get请求中的传至后台的用户名进行简单的更改,
http://127.0.0.1/pikachu/vul/overpermission/op1/

最低0.47元/天 解锁文章
黑黑黑白白白
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
《网络安全学习》 第八部分-----越权漏洞详解
tomatocc的博客
02-26 2331
越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可空指全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查的时候对客户端请求的数据过分相信而遗漏了权限的判断。所以测试越权就是和开发人员拼细心的过程。 ...
越权漏洞详解
热门推荐
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
网络安全笔记 -- 逻辑越权水平垂直越权
swy66的博客
09-15 3328
水平越权垂直越权
Web安全基础学习:权限控制漏洞垂直越权
qq_51862722的博客
06-18 369
垂直越权漏洞:指应用系统在处理各个角色业务功能时,并未对当前用户角色与该业务功能的权限标志进行判断,导致用户可越权访问非自身权限范围内的业务功能,造成越权操作。常见如:越权添加、修改、删除用户以及权限、越权访问系统管理功能等。
渗透测试-越权漏洞垂直越权水平越权
lza20001103的博客
05-04 1万+
越权漏洞垂直越权水平越权
优秀的渗透测试报告标准
weixin_30840573的博客
02-04 1066
优秀的渗透测试报告标准 漏洞标题 标题描述:标题可简明扼要说明问题,描述语言规范。如“testasp.vulnweb.com站showforum.asp请求存在SQL注入漏洞”“testasp.vulnweb.com站查看订单处存在越权漏洞” 基本信息 漏洞类型:填写信息准确无误 漏洞等级:填写信息准确无误 厂商信息:填写信息准确无误 漏洞描述 漏洞简述...
深入浅析PHP的session序列漏洞问题
10-19
主要介绍了PHP的session序列漏洞问题,需要的朋友可以参考下
PHP序列漏洞详解.rar
02-07
在IT安全领域,PHP序列漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
基于 Java 的亿赛通电子文档安全管理系统XStream序列漏洞任意文件上传利用
最新发布
07-01
【作品名称】:基于 Java 的亿赛通电子文档安全管理系统XStream序列漏洞任意文件上传利用 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期...
Java序列漏洞利用工具.zip
04-10
Java序列漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列序列过程中的安全问题。序列是将对象状态转换为可存储或传输的数据格式的过程,而序列则是将这些数据恢复为原来的对象...
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列漏洞序列漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
路由器漏洞挖掘之 DIR-805L 越权文件读取漏洞分析
abc380620175的博客
04-24 463
接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 若这里图片显示不出来可以试试挂个梯子。 前言 本文在复现 DIR-805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 phpcgi_main 函数其中的一些功能。在逆向 cgibin 二进制文件时,常常会遇到一些用于解析 http 请求的函数,在分析时经常对...
Web Service漏洞挖掘
yggcwhat
04-08 4575
00×01 什么是Web Service Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据Web Service规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数
浅谈Bypass Waf - 下(实战篇)
Ms08067安全实验室
02-08 632
文章来源|MS08067 Web漏洞挖掘班 第3期本文作者:Hi2x(Web漏洞挖掘班讲师)以下测试均为授权渗透测试:探测规则1在页面发现一处富文本编辑器,并且该内容提交后会显示在对应页面...
记一次中职全国大赛某管理平台的逻辑漏洞挖掘
cike_y
03-14 468
一次日常空闲的挖洞笔记,虽然这次实战总结的比较基础,但是也收获了很多经验。多实战多总结技巧,一定会有所进步的。
越权漏洞-学习篇
weixin_46865273的博客
05-08 339
越权漏洞概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 垂直越权测试思路就是低权限用
逻辑漏洞越权、支付漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6632
目录逻辑漏洞Web安全渗透三大核心方向输入输出登录体系、权限认证业务逻辑漏洞分类1、登录体系安全暴力破解cookie安全加密测试登录验证绕过任意注册2、业务一致性安全手机号篡改邮箱和用户名更改订单ID更改商品编号更改用户ID篡改流程顺序3、业务数据篡改金额数据篡改商品数量篡改最大数限制突破金额&优惠组合修改4、密码找回漏洞分析数据包,定位敏感信息分析找回机制修改数据包验证任意密码找回5、验证码突破暴力破解时间、次数突破回显测试验证码绕过测试验证检验机制猜解6、会话权限安全未授权访问水平&垂直
BurpSuite进阶篇--自动挖掘越权漏洞
tangshuangsss的专栏
12-22 2449
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
渗透测试之pikachu 越权水平越权+垂直越权
LKmnbZ's Blog
11-12 8053
1. over permission越权概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响...
weblogic和fastjson序列漏洞原理分析及复现
09-07
WebLogic和Fastjson序列漏洞是两个独立的漏洞,但它们都涉及到Java序列的安全问题。我会分别给你介绍这两个漏洞原理和复现方法。 1. WebLogic序列漏洞原理分析及复现: WebLogic序列漏洞是指通过利用WebLogic Server中T3协议的漏洞,攻击者可以在目标服务器上执行任意代码。这个漏洞的根本原因是WebLogic Server在处理T3协议时未正确过滤用户提供的数据,导致攻击者可以构造恶意的序列数据,在服务器端触发序列漏洞。 复现该漏洞的步骤如下: 1) 下载并配置WebLogic Server环境。 2) 使用ysoserial工具生成payload,例如利用CommonsCollections的payload。 3) 构造T3协议请求,将生成的payload嵌入到请求中。 4) 启动WebLogic Server,并发送恶意请求。 5) 成功触发序列漏洞后,攻击者可以执行任意代码。 2. Fastjson序列漏洞原理分析及复现: Fastjson是一个常用的Java JSON库,该漏洞存在于Fastjson的版本1.2.24及之前的版本中。攻击者可以通过构造恶意的JSON数据,触发Fastjson的序列漏洞,从而执行任意代码。 漏洞的原因是Fastjson在序列JSON数据时,对默认类型进行了自动检测和加载,并且允许调用类的默认构造函数,从而导致了代码执行漏洞。攻击者可以通过构造恶意的JSON数据,在目标服务器上执行任意代码。 复现该漏洞的步骤如下: 1) 下载并配置Fastjson版本1.2.24或之前的环境。 2) 使用ysoserial工具生成payload,例如利用CommonsCollections的payload。 3) 构造恶意的JSON数据,将生成的payload嵌入到JSON中。 4) 编写测试代码,使用Fastjson进行序列操作。 5) 执行测试代码,成功触发序列漏洞后,攻击者可以执行任意代码。 请注意,漏洞利用是非法行为,仅在授权范围内进行安全测试和研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑黑黑白白白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值