越权漏洞(基于catfishcms靶场的垂直越权、水平越权)

最新推荐文章于 2024-01-21 23:26:33 发布
最新推荐文章于 2024-01-21 23:26:33 发布
阅读量562 收藏 10
点赞数 9
分类专栏: 信息安全 文章标签: web安全 网络安全 安全性测试 php 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61529962/article/details/135092565
版权

垂直越权

  • 创建一个普通用户test、和管理员用户admin页面的url对比,未发现任何越权url
  • 创建一个后台用户test1、和管理员用户admin页面的url对比
    • test1后台页面,只有内容管理
    • admin后台管理页面
    • 在页面管理的新建页面的url和test1用户做比较,多了admin/index/newpage.html
    • 在test1用户管理页面的url后加上admin/index/newpage.html
    • 发现只有admin管理员用户才能访问的新建页面功能被爆出,同理可以爆出其他的比如修改管理员密码和新增加超级管理员
    • 用新增加的超级管理员OMG用户登录
    • 登录成功,此处判定为垂直越权漏洞

水平越权

经过对网页进行一系列查找点击,发现在编辑文章这里有传参,修改参数有跳转,疑似有越权漏洞
  • 添加两个可以编辑发布文章的账户test1、test2
  • 分别用两个用户写两篇文章
  • 在test2用户下点击编辑文章,修改url的art参数为3,发现跳转到了test1用户的文章
  • 修改文章内容,保存查看,修改成功,为水平越权。

€On my way•£
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何安装Catfish(鲶鱼)
limine的博客
07-31 1239
开源免费的PHP内容管理系统 不需要高深专业技术轻松搭建网站 使用简单 灵活方便 稳定快捷 风格切换 想换就换 适应不同需求
印象博客Typecho网站php源码三分钟安装,扩展性强,有庞大插件和主题库
dogeven的博客
07-17 561
可通过vip盈利,可集成到自己的网站上做客服系统。可盈利,利用打赏、VIP、内容付费、广告盈利、资源付费等方法盈利。二、下载http//typecho.org/download。可修改成打赏页面,企业站,个人简历界面,个人联系方式名片等。有规模庞大的模板库,插件库,可以根据需要安装。图片用了随机图片接口,可选择自己喜欢的图片。(注盈利和商业化须获得源码作者同意)三、安装与官方介绍请按源码内使用说明。可以发布文章,拥有博客所有功能,可修改成导航页面,引导页面。可替换自己喜欢的图片。......
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效,可下载使用,如有侵权,请联系CSDN管理员删除
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
网络安全垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
PiKachu靶场水平/垂直越权
angry_program的博客
02-21 2604
概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏...
Isea cms 越权漏洞
weixin_46801402的博客
11-01 207
Isea cms 越权漏洞
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 1623
json 是一种数据格式,为了处理不同数据间的转换JWT 是 Token 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
Web攻防作业 | 越权访问漏洞全解析
Ms08067安全实验室
11-24 1487
文章来源 | MS08067Web高级攻防第3期作业本文作者:xiaobai05050505越权访问漏洞一、越权漏洞概述1、概述通常情况下,一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。在验证权限阶段逻辑不够缜密,便会导致越权。(常见的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证,最后导致越权。)2、分类①、未授权访问:没有某个功能...
水平越权漏洞检测的探索及实践.pdf
03-26
水平越权漏洞检测的探索及实践 业务类漏洞发现能力建设思路
burp靶场--访问控制【越权
最新发布
qq_33168924的博客
01-21 1006
https://portswigger.net/web-security/access-control/lab-unprotected-admin-functionalityhttps://portswigger.net/web-security/access-control#what-is-access-control 实验1:不受保护的管理功能 管理面板不受凭据保护: 某些应用程序在登录时确定用户的访问权限或角色,然后将此信息存储在用户可控制的位置,如隐藏字段、cookie或预设查询字符串参
Pikachu靶场——越权访问漏洞(over permission)
来日可期的博客
10-03 1641
越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。越权漏洞的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。
靶场复现————平行越权垂直越权
weixin_46601374的博客
03-27 5808
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
Pikachu靶场越权漏洞详解
m0_46467017的博客
05-25 2248
Pikachu靶场越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御第一关 水平越权 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)) 链接: 逻辑越权漏洞 逻辑越权漏洞简述 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕
pikachu靶场-8 越权漏洞
weixin_52180702的博客
12-13 911
由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致的。每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。
越权漏洞简介及靶场演示
seek_2022的博客
06-04 4886
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权。提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
Catfishcms漏洞复现
小小猪的博客
12-21 1632
Catfishcms漏洞复现 环境搭建: Catfishcms v4.8.54环境搭建 漏洞复现: 代码审计: _method=__construct Request类(catfish/library/think/Request.php)用于处理请求,函数method用于获取请求的类型 application/config.php 中定义了“表单请求类型伪装变量”: POST请求参数 “ _method=__construct ”,将 __construct 传给了var_metho.
Catfish靶场:靶机打靶过程
luozijian_001的博客
09-11 84
一些打靶的过程和思想
catfishcms越权漏洞
05-13
catfishcms是一款开源的内容管理系统,近期发现存在越权漏洞。该漏洞会允许攻击者通过一个简单的HTTP请求访问系统内部的敏感数据和功能,从而可能造成严重的安全威胁。 攻击者可以通过发送特定的请求,来获取管理权限,绕过正常的身份验证和访问控制。这意味着未经授权的人员可以访问系统中的所有文件和数据,并可能进行未经授权的更改和删除。 建议用户立即升级catfishcms至最新版本,或通过安装安全补丁来修复漏洞。同时,建议用户在系统中设置强密码、限制管理员访问、配置防火墙等基本安全措施,来提高系统的安全性和防范未来的安全威胁

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值