(33)【水平垂直越权专题】越权的原理、产生原因、危害、漏洞利用过程……

最新推荐文章于 2023-06-17 07:45:05 发布
最新推荐文章于 2023-06-17 07:45:05 发布
阅读量2.4k 收藏 9
点赞数 5
分类专栏: 0X01【web安全】从0到1 文章标签: web安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124088104
版权

目录

一、前言:

二、介绍:

三、原理:

四、产生原因:

4.1、代码逻辑(前端)问题

4.2、数据库(后端)问题

五、危害:

六、漏洞出现:

七、利用过程:

7.1、pikachu(Over Permission-水平越权)

7.1.1、第一步:日常分析参数

7.1.2、第二步:日常修改参数

7.1.3、第三步:查看返回的信息

7.2、pikachu(Over Permission-垂直越权)

 7.2.1、第一步:分析高权限用户操作功能

7.2.2、 第二步:获取操作的URL

 7.2.3、第三步:实现越权添加用户

(青春是用来奋斗的) 

一、前言:

越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。

二、介绍:

水平越权和垂直越权(常见的漏洞类型),在开发时候权限划分和控制上存在逻辑上的缺陷导致(逻辑安全漏洞)

顾名思义,攻击者利用逻辑安全漏洞进行越权,去执行超出了权限或权力范围的命事件,并且服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。

eg:

用户A只能够对自己的信息进行增删改查操作,但是由于对用户的权限没有做出严格的限制,使得用户A可以通过修改数据包,从而达到访问同级用户B或操作用户B的目的,用户A也可以通过修改数据包访问或操作管理员用户C。

三、原理:

越权漏洞,对用户权限的判定、检查授权存在漏洞,针对此漏洞,通过低权限用户账户绕过权限检查,从而访问、操作同级用户或更高权限的用户。

水平越权(同级越权,是一种访问控制攻击):用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。服务器接收到用户请求数据包,增删改查某条数据时,没有对数据的所属人进行严格判断,直接从前端用户提交的数据包中的表单参数里面获取了userID,并进行授权。如果攻击者恶意构造他人的userID后进行增删改查,那么将导致水平越权的产生。

垂直越权(跨级越权,是一种权限提升攻击):用户可以在不同权限的组下,进行高级别的权限访问。服务器端没有做严格的权限控制,导致低权限用户只要猜到高权限管理页面的URL,通过低权限用户伪造高权限用户URL,达到访问或控制其他角色的数据,实现了权限提升。
 

四、产生原因:

4.1、代码逻辑(前端)问题

判定前端传输的数据,根据用户的权限,选择性的显示对应权限的代码内容

只是将前端进行一个隐藏,并没有对后端进行一个权限过滤,没有将用户权限与对应功能进行绑定,高权限用户的功能点还是能被触发

4.2、数据库(后端)问题

数据表没有进行一个很好的权限划分,将不同权限的用户都存在一个user表中(高低权限用户同表),通过usertype类似的字段来区别权限,并未对参数进行一个过滤,攻击者可以修改usertype的参数,达到进行越权访问。

没有进行session等验证

五、危害:

浮想联翩了,漏洞利用能实现什么功能也就能对用户产生哪些危害

用户信息泄露、篡改……

六、漏洞出现:

越权漏洞一般出现在登录页面(权限区分的地方)和增删改查的的地方

针对对象用途用户提交信息
userID使用某些功能时提交的身份ID (userID、账号等用户的唯一标识信息)
对象ID对象ID (如交易号)
文件名文件名

 (自身的强大,掩盖一切的平庸)

七、利用过程:

7.1、pikachu(Over Permission-水平越权)

7.1.1、第一步:日常分析参数

登录的用户名和她参数相对应的,都没必要去多次尝试推理爆破啥的了 

7.1.2、第二步:日常修改参数

(没事多用用burpsuite,天天在浏览器上改就碰不到burpsuite的问题,到以后碰到问题也不会解决了)

登录lucy用户,然后在lucy里面执行查询个人信息操作

将对应参数使用burpsuite抓包并改为kobe,再放包

7.1.3、第三步:查看返回的信息

现在URL地址是Lucy的,但是查看的信息变成了kobe的

(挺有趣的操作)

7.2、pikachu(Over Permission-垂直越权)

 7.2.1、第一步:分析高权限用户操作功能

分析管理员和用户区别

下面登录的pikachu(低权限用户)

只能查看相关信息

登录admin(高权限)去执行相关操作

7.2.2、 第二步:获取操作的URL

点击添加用户

下面这个URL就是执行添加用户操作的

 如果是抓包,也就是这样的

 注意:但是上面这些只是添加操作的URL,看见GET就知道不是提交表单的POST

 7.2.3、第三步:实现越权添加用户

再来看看提交数据时的数据包

使用admin(高权限)提交的表

POST /pikachu-master/vul/overpermission/op2/op2_admin_edit.php HTTP/1.1

……

username=test&password=000000&sex=%E7%94%B7&phonenum=1111111&email=%40qq.com&address=beijing&submit=%E5%88%9B%E5%BB%BA

使用pikachu(普通用户)的session执行添加操作

来的地址,是登录,这一步登录就变成修改了

(感觉就是伪造数据包)

Referer: http://localhost:8080/pikachu-master/vul/overpermission/op2/op2_login.php

然后请求方法和URL都改为修改时候的URL

POST /pikachu-master/vul/overpermission/op2/op2_admin_edit.php HTTP/1.1

使用的是pikachu的cookie

Cookie: PHPSESSID=tb9nagh7k6bteg9hj288pfh481

放包后再查看,就已经添加成功了

 (这不就是数据包伪造嘛,不过他确实越权了,这个名字取的没毛病)

 

黑色地带(崛起)
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 264
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
逻辑越权——垂直水平越权
weixin_43916678的博客
04-30 4021
水平越权:通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。 垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权访问:通过删除请求中认证信息后重放该请求,依旧可以访问或者完成操作。 垂直越权利用:添加用户 前提条件:获取添加用户的数据包 普通用户前端有操作页面可以抓取数据包 通过网站源码本地搭建自己去模拟抓取 盲猜 原理: 前端安全造成:界面 判断用户等级后,代码界面部分进行可选显示。或只是判断是否登录,并没有验证级别,所以存在越权问题
网络安全垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
水平越权漏洞检测的探索及实践.pdf
03-26
水平越权漏洞检测的探索及实践 业务类漏洞发现能力建设思路
逻辑漏洞之越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
水平越权垂直越权
热门推荐
西电卢本伟的博客
04-05 2万+
水平越权垂直越权、pikachu靶场
代码审计——垂直越权详解
Boom!脑洞大爆炸的博客
06-17 2165
代码审计之垂直越权详解
水平越权&垂直越权
weixin_54882883的博客
07-07 6543
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
渗透测试-越权漏洞之垂直越权水平越权
lza20001103的博客
05-04 9619
越权漏洞之垂直越权水平越权
web漏洞-逻辑越权水平垂直越权全解(33
san3144393495的博客
06-11 2254
未授权访问,:比如我们访问网站的后台,网站的后台有一些操作需要管理员才能操作的,其他的用户是操作不了的,如果有未授权访问就相当于任何人都可以去操作他,比如是后台地址,操作的应用,不需要的登陆直接操纵,这就是未授权访问,没用进行权限验证导致的安全问题,第二个数据,在数据头里面有一个叫card_id的,后面跟着一堆数字这就是给编号,后面编号不同,所对应的用户也不同,就好比一些网站id=1就是admin用户,id=22的时候就别人注册的用户,是一个道理,这里也是一个可以操作的地方。
7、越权漏洞.pdf资料
最新发布
10-15
7、越权漏洞.pdf
渗透越权测试
09-22
越权渗透测试,学习视频。
010-Web安全基础6 - 访问控制漏洞.pptx
10-11
越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时,仅仅限制于用户点击。 Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了用户信息,导致...
水平越权】TinyShop_v1.1.zip
01-05
业务逻辑(水平越权)靶场 下载后放到服务器www里面,在浏览器访问就可以了
越权漏洞.docx
07-09
越权漏洞
WEB安全之:越权访问
f_carey的博客
07-08 4705
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 越权访问1 越权简介1.1 实验平台1.2 越权漏洞的危害1.3 产生越权漏洞的原因2 水平越权3 垂直越权4 预防越权 越权访问(Broken Access Control,简称BAC)是一种很常见的逻辑安全漏洞。可以理解为服务器端对客户提出的数据操作请求过分信任,一个用户一般只能够对自己本身的信息进行增删改.
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5058
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权? 提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ran的博客
04-18 1893
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
xxl-job垂直越权漏洞
09-15
xxl-job垂直越权漏洞是指在xxl-job任务调度中心系统中存在的安全漏洞。攻击者可以利用此漏洞通过特定的操作绕过权限限制,获取到系统的高级权限。通过此漏洞,攻击者可以执行任意命令并获取服务器管理权限。这可能导致敏感信息泄露、服务停止或者服务器被控制的风险。建议及时更新xxl-job任务调度中心系统以修复此漏洞,确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值