一、越权漏洞:
1、漏洞简述:
该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞
二、漏洞分类:
1、水平越权:
相同权限下的不同用户可以互相访问
2、垂直越权:
以 pikachu 为例:
(1)firefox 登录 admin
1、保存登录界面的 url
http://localhost:840/vul/overpermission/op2/op2_admin.php
2、点击添加用户,保存 url
http://localhost:840/vul/overpermission/op2/op2_admin_edit.php
3、burpsuite 抓包,点击删除,保存 url
http://localhost:840/vul/overpermission/op2/op2_admin.php?id=25
(2)edge 登录 pikachu
1、直接访问 admin 登录的 url,发现不能直接访问
2、访问上述保存的添加用户信息的 url,发现可以直接访问,添加也能直接添加成功
说明存在垂直越权楼
3、访问上述保存的删除用户信息的 url,发现不能直接访问