【漏洞复现】水平越权漏洞

已于 2022-06-07 23:55:19 修改
阅读量912 收藏 17
点赞数 24
分类专栏: 漏洞复现 文章标签: web安全 网络安全 安全
于 2022-04-03 20:43:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45697116/article/details/123943155
版权

原理

  相同级别的同一用户或者同一角色的不同用户,可以越权访问,对其它用户的信息进行修改、删除等等违法操作

墨者学院靶场复现

地址: https://www.mozhe.cn/.

启动靶场:
在这里插入图片描述

在这里插入图片描述登录,同时bp抓包:
在这里插入图片描述
在这里插入图片描述
在这个包中看到id:
在这里插入图片描述
发送到暴力破解模块遍历一下:
在这里插入图片描述
在这里插入图片描述
然后来到登录界面,右键图片,检查源代码属性:
在这里插入图片描述
从我们暴力破解遍历的结果中找到id尾号为16的,就是马春生的个人信息:
在这里插入图片描述在这里插入图片描述
链接: https://www.cmd5.com/.
在这里插入图片描述
然后登录,成功找到key:
在这里插入图片描述
在这里插入图片描述

003安全实验室
关注
  • 24
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 21
    评论
专栏目录
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
BurpSuite进阶篇--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2472
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
Web安全基础学习:权限控制漏洞水平越权
最新发布
qq_51862722的博客
06-18 406
水平越权漏洞:指应用系统在处理同一功能业务时,未对数据和当前用户的权限进行合法性校验,导致用户可越权访问、篡改、删除、添加其他同权限用户的信息,造成越权操作。常见如:访问任意用户订单、修改任意用户密码、删除任意用户信息等。
越权漏洞详解
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
论文研究-一种Web应用越权漏洞自动化检测实现 .pdf
08-18
一种Web应用越权漏洞自动化检测实现,净山,徐国爱,作为互联网的高速发展的产物,Web应用已经暴露出越来越多的安全问题。为了弥补传统商业软件对于Web应用越权漏洞检测能力的不足,本
0基础黑客渗透测试工程师高薪就业班
01-12
不管你是0基础小白、还是运维、大学生、IT从业者、寻求新方向、黑客爱好者、渗透人员,本课程将从0基础开始将您培养成一名高薪资的网络安全工程师。从web渗透测试技术讲到红蓝对抗,工具开发,深入浅出,其中内容包括(但不限于)主要有sql注入与xss跨站脚本OWASP TOP 10, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、隧道等技术、免杀对抗。也讲了app、小程序渗透测试。
越权漏洞(基于catfishcms靶场的垂直越权水平越权
qq_61529962的博客
12-19 653
垂直越权 创建一个普通用户test、和管理员用户admin页面的url对比,未发现任何越权url 创建一个后台用户test1、和管理员用户admin页面的url对比 test1后台页面,只有内容管理 admin后台管理页面 在页面管理的新建页面的url和test1用户做比较,多了admin/index/newpage.html 在test1用户管理页面的url后加上admin/index/newpage.html
越权漏洞实战
Lenovoliao的博客
04-11 1907
顾名思义就是通过管理员信息来获取用户信息,这个进入管理员权限后都是用到了数据库的知识,绕过能直接进入账号管理后台就可以直接查看用户信息。2.自己下载同版本cms获取本地管理数据包,然后通过得到的数据包复现。2.你要获取到管理员的cookie,通过xss获取cookie。本文章仅供参考,请勿使用此知识进行违法犯罪活动,后果自负!还有一种水平越权方法就是通过修改密码的方法来获取。1.你需要知道添加,删除和更改信息的数据包。爆出来了这么多信息,但是不知道是哪个。我们用F12查看一下。
越权问题解决优化方案
热门推荐
℃江
12-29 3万+
这是本人平时积累,拿去用: 问题背景:越权漏洞Web 应用常见的安全漏洞。其主要来源于开发者在对数据进行增删改查的时候,过分相信用户传递的数据,从而遗漏了用户权限的判定导致的,这种问题应该止于测试人员。当单独调用某接口时并没有完成相应权限的校验,造成越权操作现象。问题应用相关实例场景:一:用户A可以在B网站增加、删除、修改、查看用户C的相关信息。二:后端的不同接口内部之间为了解耦没有进行权限验证三
7、越权漏洞.pdf资料
10-15
这种漏洞允许未经授权的用户访问或操作他们本不应该能够触及的数据或功能,通常表现为水平越权和垂直越权水平越权漏洞主要发生在同一权限等级的用户之间。当系统没有正确地限制用户只能访问自己的数据时,一个...
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
越权漏洞.docx
07-09
越权漏洞主要分为水平越权和垂直越权两种类型: 1. 水平越权:在同一权限级别的用户之间发生的越权行为。例如,一个普通用户通过修改URL中的参数,可以查看或操作其他普通用户的数据。在描述中提到的“查看用户信息...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
项目中遇到的水平越权漏洞及修复方法
21rock的博客
06-16 1万+
项目基于thinkphp5框架,虽然说框架底层为开发者提供了基本的参数过滤和参数绑定等安全防护。能在很大程度上防范XSS攻击和SQL注入,但在在开发中也应该注意避免产生业务逻辑漏洞和做好用户权限认证。今天在项目中发现了一个安全漏洞:A用户可以修改甚至删除B用户的收货地址。这个漏洞出现的原因是开发者没有对请求进行严格的权限认证,本文主要叙述发现漏洞的过程及修复的方法。 一. 此段代码的逻辑是当收到ge
记一次中职全国大赛某管理平台的逻辑漏洞挖掘
cike_y
03-14 475
一次日常空闲的挖洞笔记,虽然这次实战总结的比较基础,但是也收获了很多经验。多实战多总结技巧,一定会有所进步的。
越权访问之——越权漏洞突破思路
温柔小薛的博客
04-20 1774
越权漏洞突破思路 1.一般管理页面可能存在越权漏洞 如果是白盒测试的话 找到admin相关 需要管理员账号才可以访问的文件 针对于前端绕过 访问该目录,可能会有一个js拦截,我们利用浏览器隐私安全性设置找到javascrip禁用 添加网站,再次进入可能会成功 针对于后端绕过 对于没有判断登录状态refer或者判断不标准,抓包修改为合法的refer就可以绕过 2.有的对于用户管理的地方可能有,例如更...
如何解决水平越权(横向越权)和纵向越权
weixin_48414604的博客
11-04 6386
如何解决水平越权(横向越权)和纵向越权
越权漏洞简介及靶场演示
seek_2022的博客
06-04 5214
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权。提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
垂直越权漏洞的修复
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权水平
帝国cms7.5垂直越权漏洞复现
01-02
根据提供的引用内容,帝国CMS 7.5版本及之前版本存在一个垂直越权漏洞,通过修改数据库表名可以实现任意代码执行。下面是帝国CMS 7.5垂直越权漏洞复现步骤: 1. 使用管理员账户登录帝国CMS后台。 2. 访问以下URL:`/e/admin/admin/ebak/phome.php`。 3. 在URL中修改数据库表名,以实现任意代码执行。 请注意,这是一个漏洞复现的示例,仅用于安全研究和教育目的。在实际环境中,请遵循合法和道德的行为准则。
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

003安全实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值