逻辑漏洞-垂直越权

于 2024-07-17 09:09:21 发布
阅读量306 收藏 10
点赞数 4
分类专栏: 笔记 文章标签: 安全 web 漏洞
此版权归若谷所有
本文链接:https://blog.csdn.net/qq_46939030/article/details/140484466
版权

【实验介绍】

垂直越权:是不同级别之间或不同角色之间的越权。由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的 URL 或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

【实验目的】

  1. 熟悉垂直越权的原理
  2. 掌握垂直越权的流程

【实验环境】


win7操作机:10.0.0.2
centos7靶机:10.0.0.3

【实验步骤】

1. 启动实验环境

点击“启动场景”按钮,成功启动后,点击操作机按钮进入操作界面。

打开浏览器,输入http://10.0.0.3:50002进入pikachu 靶场,并进入垂直越权模块。

2. 以admin身份登陆

根据右上角的提示以超级管理员身份 admin 登录。

在超级管理员的权限下,可以添加删除用户,以及查看所有用户信息。

3. 添加普通用户

尝试添加一个用户试试,并抓包。

将数据包发送到 Repeater 里面去。

4. 修改请求内容

退出超级管理员登录,此时 burp 中再次发送数据包时,已经无法执行添加用户操作。

5. 垂直越权

登录普通用户(pikachu)。

普通用户只有查看用户权限。

使用burp抓取查询用户信息的请求。

在请求中,可以找到普通用户的cookie值。
Cookie: PHPSESSID=8eu1upm026h9ptpb7fsot6cou6

使用该cookie值替换添加用户请求中的cookie,点击发送请求。

此时回到页面刷新,用户新增了一个。

垂直越权成功,使用普通用户的权限实现了增加用户的操作。

若谷~~~
关注
专栏目录
逻辑漏洞--越权漏洞
sinat_36853972的博客
10-13 838
逻辑漏洞越权漏洞 0x00 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。 越权的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。 0x01 漏洞分类 水平越权 水平越权是指攻击者尝试访问与他具有相同权限的用户资源。 比如,用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自
一文详解逻辑越权漏洞
最新发布
2401_84466229的博客
05-24 1041
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
「 典型安全漏洞系列 」09.权限提升漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 2272
权限提升漏洞是一种常见的安全漏洞,它允许攻击者利用系统或应用程序中的漏洞,获取原本不具有的更高权限,从而进行恶意行为。这种漏洞通常发生在用户输入、身份验证、访问控制等方面存在缺陷,导致攻击者能够绕过预期的权限限制,获取更多的系统资源或执行更高权限的操作。访问控制是按用户身份及其所属的某项定义组来限制用户访问某些信息或功能的一种技术。在web应用程序的上下文中,访问控制依赖于身份验证和会话管理。
网络安全垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
pikachu垂直越权
W小哥
12-24 2545
垂直越权就是权限较低的用户去执行高权限用户的操作 第一步:打开pikachu的垂直越权 点开提示,发现有一个高权限用户admin和低权限用户pikachu 第二步:分别登录上两个不同账户进行查看,发现admin有添加用户的权限,而pikachu只有查看用户的权限 admin用户登录 pikachu用户登录 第三步:垂直越权测试(使用pikachu的身份去添加用户) 首先,先登录行admin账...
渗透测试之pikachu垂直越权
weixin_47346400的博客
02-18 1152
发现admin有添加用户的权限 而pikachu只有查看用户的权限 打开另外一个浏览器,登录皮卡出,将admin添加用户的连接丢进去,并添加test, 点击创建发现会自动弹出登录界面 登录pikachu用户发现多了个test用户 总结:垂直越权是在admin用户有添加权限而pikachu没有的情况下,通过观察并复制admin添加用户的链接,在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去,便产生了越权漏洞。 ...
越权——pikachu练习
ptxybird的博客
07-06 874
越权——pikachu练习
9-2垂直越权漏洞原理和测试流程案例
山兔的博客
06-17 2659
我们主要是讲一下垂直越权是什么漏洞,首先我们把这个思路理一下,我们先用超级管理员账号登录一下,登录之后,我们对超级管理员独一无二的权限,比如添加账号,就是可以新增账号,这个操作,进行一个执行,执行之后,我们对新增账号的数据包,抓下来,抓下来之后,我们就退出超级管理员登录,退出之后,我们退换到普通管理员的权限,然后,我们把刚刚抓取到的数据包,用普通管理员身份进行一次重放,这个逻辑就是说,用普通管理员权限,操作了只有超级管理员才能做的操作,如果说,这个操作能够成功,那就意味着,后台存在垂直越权漏洞 常见越权
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1494
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
渗透测试-越权漏洞垂直越权和水平越权
lza20001103的博客
05-04 1万+
越权漏洞垂直越权和水平越权
pikachu靶场-垂直/水平越权
春风拂槛露华浓。的博客
10-22 1822
地址:http://110.40.200.174:204/vul/overpermission/op1/op1_login.php。查看tips,分别登陆两个账号,发现admin账号有修改权限,另一个pikachu账号是普通账号,只有查看权限。修改url为其他人的name,如lucy-》lili。Admin用户登陆,创建用户lh,抓包,复制url。跳转到登陆界面,登陆admin,查看LH创建成功。再次登陆admin查看,已经创建成功。发现跳转,创建新用户LH。Forward数据包。
垂直越权漏洞原理和测试流程案例
热门推荐
北冥有鱼
05-28 1万+
我们先把垂直越权漏洞的思路理一下 首先我们先用一个超级管理员的账号去登陆一下 然后我们对超级管理员的账号独一无二的权力去进行操作 然后我们把这个操作的数据包给抓下来 抓下来之后 我们就退出超级管理员的登陆,我们用普通账号,来进行一次这个超级操作 如果这个操作可以成功,就意味着这个操作存在着垂直越权漏洞 我们来演示一遍 首先超级管理员身份登陆 进来以后我们可以看到,超级管理员可以添加删除用户...
逻辑漏洞技巧拓展】————7、业务逻辑漏洞探索之越权漏洞
Fly_鹏程万里
02-13 1037
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期斗哥带来越权漏洞和大家探讨探讨。什么是越权呢? 越权,顾名思义,就是超出了权限或权力范围。 多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能或数据,这就是我们通常说的越权漏洞。攻击者越权后就可以进行一些操作,例如查看敏感信息、进行一些增删改查的操作等等。 我们一...
0528 9-2 垂直越权漏洞原理和测试流程案例
qq_42764906的博客
05-29 551
话不多说 直接开干 先登录超级管理员 之后创建账号 BP抓包(post) 转reapeater 退出超级管理员 BP GO 重定向 没有成功添加账户 用普通管理员登录 BP抓包(get)得到cookie 找到之前超级管理员的数据包 转到reapeater 更改其cookie (用普通管理员的cookie)GO 再次查看 即得到新增加的用户 注:bp即可单独为一个平台,也可以和其他页面连接...
渗透测试之pikachu 越权(水平越权+垂直越权
LKmnbZ's Blog
11-12 8116
1. over permission越权概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响...
C++中的max函数:用法、技巧与注意事项
若谷的博客
02-19 1万+
当我们处理自定义类型(如类或结构体)时,标准的max函数可能无法满足我们的需求。这时,我们可以通过重载operator
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

若谷~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值