越权漏洞-垂直越权

于 2024-07-12 16:06:55 发布
阅读量213 收藏 1
点赞数 8
分类专栏: WEB安全基础 文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140381906
版权

垂直越权

通过低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。

实验

image.png

这里两个 用户 admin pikachu
admin 是管理员 ,pikachu 是 普通用户
到底的目的是 要使用 pikachu 用户 能使用 admin 的权限 进行操作

image.png

登入系统 只有查看的权限
管理员用户 一共有 两个功能点 一个是删除 用户 ,一个是 添加用户
添加用户 : http://192.168.0.129/pikachu/vul/overpermission/op2/op2_admin_edit.php
删除用户 : http://192.168.0.129/pikachu/vul/overpermission/op2/op2_admin.php?id=36
id 数就是被删除的账户

未授权 —— 越权

普通用户 只能查看
image.png

功能点 --删除
这里不存在 越权删除
拼接删除功能点的目录之后 ,就没有效果 ,必须要使用admin 登录才能看
image.png

功能点 -添加
image.png

替换功能点之后就可以进行添加的用户的F
image.png

image.png

防御

1.前后端同时对用户输入信息进行校验,双重验证机制
2.调用功能前验证用户是否有权限调用相关功能
3.执行关键操作前验证用户身份,验证用户是否具备操作数据的权限
4.加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
5.永远不要相信来自用户的输入,对可控参数进行严格的检查与过滤

小龙_(R0 Team)
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 479
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
越权漏洞---zkaq
weixin_38237216的博客
04-13 234
1.概念 1.越权漏洞 横向越权(平行越权):相同权限下不同的用户可以互相访问 纵向越权垂直越权):使用权限低的用户可以访问到权限较高的用户 2.越权类型 GET传参越权(例:http://cn-sec.com/archives/2572.html) POST传参越权(例:http://cn-sec.com/archives/1682.html) Cookie传参越权(例:http://cn-sec.com/archives/6421.html) 3.未授权访问漏洞 概念:只要有正确的网址就可以直
逻辑越权漏洞-水平越权+垂直越权
xiaoheizi的博客
07-03 414
通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。当前这个漏洞属于第二种原因:执行操作时有登录验证,但是是先执行操作在进行登录验证的,这种验证等于无效。3.有验证:验证产生在用户凭据验证上——cookie,jwt,session,token。
逻辑漏洞-水平/垂直越权-pikachu
qq_43660551的博客
06-25 491
成因:后台使用了不合理的权限校验规则导致的。 越权漏洞容易出现的场景:一般在权限页面(需要登录的页面)增、删、改、查的的地方 分类:水平越权垂直越权 一:水平越权:同级别用户访问别人的资源。 登录,用户名:lucy,密码:123456 登录,用户名:lili,密码:123456 对比两者的登录链接,发现只有username不同,故将lili的值改成kobe,回车,发现登陆了kobe的账号。 二:垂直越权:低级别权限的用户访问高级别用户的资源。 登录pikachu密码:00000
越权漏洞-学习篇
weixin_46865273的博客
05-08 335
越权漏洞概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 垂直越权的测试思路就是低权限用
逻辑漏洞越权漏洞
无痕的博客
12-06 1345
越权漏洞的介绍、示例、检测
WEB漏洞-逻辑越权之水平垂直越权
硫酸超的博客
08-22 4531
水平垂直越权水平,垂直越权,未授权访问解释原理利用修复防御方案案例pikachu-本地水平垂直越权演示水平越权垂直越权墨者水平-身份验证失效漏洞实战越权检测-Burpsuite插件Authz安装测试 水平,垂直越权,未授权访问 解释 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 水平越权(同级别越权
第33天-WEB 漏洞-逻辑越权之水平垂直越权全解
MCTSOG的博客
03-21 2294
导图 越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。**越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。**在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用
渗透测试-越权漏洞垂直越权和水平越权
热门推荐
lza20001103的博客
05-04 1万+
越权漏洞垂直越权和水平越权
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
7、越权漏洞.pdf资料
10-15
越权漏洞网络安全领域中的一个重要话题,涉及到用户权限管理和系统安全。这种漏洞允许未经授权的用户访问或操作他们本不应该能够触及的数据或功能,通常表现为水平越权垂直越权。 水平越权漏洞主要发生在同一...
越权漏洞.docx
07-09
越权漏洞主要分为水平越权垂直越权两种类型: 1. 水平越权:在同一权限级别的用户之间发生的越权行为。例如,一个普通用户通过修改URL中的参数,可以查看或操作其他普通用户的数据。在描述中提到的“查看用户信息...
【nginx】一般nginx会和目标服务部署在同一台服务器上?
qq_39666711的博客
07-08 193
Nginx与目标服务是否部署在同一台服务器上并没有固定的答案。你需要根据项目的实际需求、资源限制以及安全要求来做出最合适的选择。在实际应用中,很多项目会采用混合部署策略,即根据服务的不同特性和需求来灵活选择部署位置。
【Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1105
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
服务器】端口映射
最新发布
2301_82023330的博客
07-11 600
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
Nginx 是一个非常流行的 Web 服务器和反向代理服务器
MAMA6681的博客
07-08 474
Nginx 是一个非常流行的 Web 服务器和反向代理服务器,以其高性能、稳定性、丰富的功能集和低资源消耗而闻名。下面是一个简化的 Nginx 使用教程,包括基本的安装、配置和一些常见用途。
服务器的分类有哪些
2301_78491269的博客
07-08 395
IA架构的服务器采用了开放体系结构,因而有了大量的硬件和软件的支持者,在近年有了长足的发展。所有上述描述是很不精确的,存在很多特殊情况的,比如一个网络的客户机可能很多,但对服务器的访问可能很少,就没有必要要一台功能超强的企业级服务器,由于这些因素的存在,使得这种服务器的分类方法更倾向于定性,而不是定量,也就是说从小组级到部门级到企业级,服务器的性能是在逐渐加强的,其他各种特性也是在逐渐加强的。如文件/打印服务器,这是最早的服务器种类,它可以执行文件存储和打印机资源共享的服务,至今,这种服务器还在办。
xxl-job垂直越权漏洞
09-15
xxl-job垂直越权漏洞是指在xxl-job任务调度中心系统中存在的安全漏洞。攻击者可以利用此漏洞通过特定的操作绕过权限限制,获取到系统的高级权限。通过此漏洞,攻击者可以执行任意命令并获取服务器管理权限。这可能导致敏感信息泄露、服务停止或者服务器被控制的风险。建议及时更新xxl-job任务调度中心系统以修复此漏洞,确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值