逻辑越权漏洞

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量143 收藏 1
点赞数
分类专栏: web漏洞 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46085232/article/details/116496107
版权

逻辑越权漏洞

越权漏洞

水平越权:同一权限用户间的跨越
垂直越权:同一用户不同权限间的跨越
在这里插入图片描述

漏洞原理

不同的用户的权限等级在数据库中,就是用一个值表示的,例如mem-level为0表示管理员用户,为1表示普通用户。水平越权主要是参数问题,如www.xxx.com/u/user.php?user_id=008,后面的参数user_id就是可能出现该漏洞的地方,水平一般可以通过黑盒测试出来。垂直越权,我看到的分两种,一种就是修改数据包代表权限等级的值,还有一种就是由于代码本身的不严谨(普通用户也有操作管理员用户的功能代码,只是在页面中不显示,这里就需要白盒了)。

漏洞实践

水平越权

这里我用墨者上的一个靶场举例(真实环境下还是有的)
在这里插入图片描述
解题步骤:
1.登录测试用户test/test,F12查看到有一个带有card-id参数的url数据包,且返回的是test用户的数据。
在这里插入图片描述

2.将card_id的参数值改成所查目标的值(查看目标马春生的图片就能看到所对应的值),进行访问
在这里插入图片描述

3.将返回的数据中的密码进行解密,登录,即可获取到key
在这里插入图片描述

垂直越权

使用靶场一个是pikachu的垂直越权,二是minicms,这里就不做演示了。
https://www.cnblogs.com/zhaihuijie/p/12659930.html
https://xz.aliyun.com/t/5333

漏洞拓展

两个检测越权漏洞的工具

  • burpsuite上的Authz插件
  • 自动项目-中通安全Secscan-authcheck,链接https://github.com/ztosec/secscan-authcheck
把小海蒂的名字还给我(师从小迪渗透)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
越权漏洞是指在服务器端对客户端的数据请求操作中存在的一种逻辑错误,这种错误使得服务器对用户操作权限的判断出现了盲区,导致攻击者可以执行超出其权限的操作。例如,普通用户可以访问到管理员级别的功能,或者一...
某cms前台逻辑漏洞学习
qq_43717836的博客
04-19 739
介绍 初学者,都是看了网上的方法自己试着分析的,感觉大部分还是解释得比较清楚,请大家多多指教。仅供参考哦!!!!!! 正题 0x00 安装feifeicms4.0.18(建议直接安装在WWW目录下),具体代码,在我的资源里面,可免费下载 使用工具,phpstorm(别问,问就是喜欢它的界面) 0x01 漏洞代码所在 \Lib\Lib\Action\Home\UserAction.class.php...
还在人工测越权漏洞?快来自动扫描吧!
人生不怕起点低,就怕没追求
09-24 4926
前言 关于越权漏洞,大家都熟知水平越权、垂直越权、未授权访问,此处不再赘述概念了。 对于越权漏洞的测试,通用的测试方法,也都是人工通过代理抓包工具截获报文,然后尝试删除Cookie测试是否存在访问越权,或者篡改Uid、Uno之类的值测试是否存在业务逻辑越权等。 这种人工检测越权漏洞的方法,不仅工作量大,而且效率低,还容易产生遗漏。 AppScan作为一个自动化的渗透测试工具,具备自动扫描越权漏洞的能力,可大大提高测试覆盖率和效率,减少人工成本。 所以,快跟我一起挖掘AppScan的这项隐藏技能吧。 特.
MiniCMS漏洞审计
feng的博客
01-29 944
前言 在之前ctfshow的DJBCTF里的虎山行那题结合着MiniCMS出了题目,当时的自己没有审这么多代码的经验,没有做出来。赛后也仅仅是照着大师傅们的WP沿着出题人自己加的那些漏洞点给复现了一遍,但是对于MiniCMS并没有认认真真的审一遍。因为这个CMS的代码真的比较简单易懂,对于想要开始审计CMS的自己来说是一个非常好的开胃菜,所以就大致把这个CMS的代码看了一遍,复现了一下这个CMS的种种CVE漏洞。 引用一下结构: │ build.php │ index.php 整个项目的入口,首先引入核
day49 业务逻辑&水平垂直越权&访问控制&脆弱验证
wanjia01的博客
01-17 579
知识点:1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证4、脆弱验证-Cookie&Token&Jwt等#前置知识:1、逻辑越权原理--水平越权:用户信息获取时未对用户与ID比较判断直接查询等-垂直越权:数据库中用户类型编号接受篡改或高权限操作未验证等2、访问控制原理--验证丢失:未包含引用验证代码文件等-取消验证:支持空口令,匿名,白名单等3、脆弱验证原理--Cookie&Token&Jwt:不安全的验证逻辑等。
基于机器学习的越权漏洞检测方法.pdf
09-24
基于机器学习的越权漏洞检测方法 本文提出了一种基于机器学习的越权逻辑漏洞检测方法,旨在解决Web和App应用中越权逻辑漏洞造成的信息泄露和财产损失问题。该方法通过结合Isolation Forest、XGBoost和余弦相似度...
逻辑漏洞挖掘文档有截图
07-02
2. 越权访问:通过越权漏洞访问他人信息或者操纵他人账号。 3. 重置密码:在重置密码时,存在多种逻辑漏洞,比如利用session 覆盖重置密码、短信验证码直接在返回的数据包中等。 4. 竞争条件:竞争条件常见于多种...
secscan-authcheck(越权漏洞检测工具) 安装总结
dahe
03-28 3561
1.Github地址 https://github.com/ztosec/secscan-authcheck 启动和安装教程github上面有教程,这里不再叙述 2.Burpsuite 插件地址 刚开始自己打包原文件的jar包不能用,后来发现作者已经打包好了 先去下载jar https://github.com/ztosec/secscan-authcheck/releases/tag/v0.1 剩下的就是burp加载插件的普通操作,安装成功后是这样的 3.浏览器扩展安装方法 goog
小迪安全学习笔记--第33天:web漏洞-逻辑越权水平垂直越权全解
zr1213159840的博客
01-17 809
什么是水平越权,什么是垂直越权 水平越权:通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 垂直越权:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。 原理,检测,利用 原理: 前端安全造成:界面,判断用户等级后,代码界面部分进行可选显示,这种判断是不安全的 后端安全造成:数据库 在数据库中的表可能存在以下情况 user表 ​ id,username,password,usertypr ​.
[小迪安全33天]逻辑越权
weixin_54252904的博客
06-11 366
水平越权 靶场环境:Pikucha 修改username=lucy (lucy是与kobe同级别的用户) 成功进入Lucy的用户 垂直越权 登录管理员用户 能进行添加,删除,查看用户的操作 换普通用户登录 切换管理员用户进行添加用户操作,抓取数据包,利用此数据包 切换普通用户 找到cookie 把刚才的数据包进行修改,添加cooike 发送,成功添加用户 有几个问题: 你是怎么获取对用户操作的数据包 答:1. 盲猜 2.能下载到源码,进行分析 身份认证失效 靶场环境:墨者 登录用户
19-PHP代码审计——jizhicms逻辑漏洞分析(由越权引发的sql注入)
网络安全
06-17 859
越权修改积分本质上是一个逻辑漏洞,但是在此基础上又触发了sql注入漏洞,原因在于代码逻辑不够严谨,考虑的不够全面,没有对修改的内容限制
越权漏洞检测总结
yib0y的博客
05-04 2679
平时遇到的一些零星的安全问题,总结一下: 1.在SDL中,越权漏洞如何检测? 在应用安全实践中,目前已知的OWASP TOP10 很多都是可以通过框架或者一些组件解决的,再加上DAST/IAST/SAST这些产品的集成,一般的漏洞类型都是可以检测出来的并处理掉的,但是业务逻辑漏洞是个例外,以至于现在很多的SRC上爆出来的都是越权这类的业务逻辑漏洞越权漏洞分3种,未授权访问/平行越权/垂直...
越权漏洞与autorize插件使用
ve9etable的博客
10-21 4629
本文将对越权漏洞进行简单介绍,然后使用BurpSuite展示检测越权漏洞的方法,最后使用BurpSuite的autorize插件半自动化大批量的检测网站受否存在越权漏洞。 零、越权漏洞介绍 越权访问说白了就是你干了不该你干的事,看了不该你看的东西。大的方向上可以分为水平越权和垂直越权水平越权就好像Lisa和Jessica都是某购物网站的忠实用户,她们每天都会购买大量没有用的东西,但是有一天Lisa没有经过任何认证就看到了Jessica的购买历史记录,然后出现了一个大问题…… 垂直越权就相当于To
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 728
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1048
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
pikachu靶场逻辑漏洞
09-16
在Pikachu靶场中存在逻辑越权漏洞逻辑越权漏洞是指攻击者通过绕过应用程序的权限控制机制,直接访问或执行未授权的操作。具体来说,在Pikachu靶场中,攻击者可以通过使用超级boss账号"admin"或"pikachu",以及相应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值