业务逻辑漏洞-越权

最新推荐文章于 2024-08-02 17:17:59 发布
最新推荐文章于 2024-08-02 17:17:59 发布
阅读量401 收藏 1
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247506855&idx=1&sn=05616210d1ab3130cbb807e21e688c60&chksm=fc3c62a6cb4bebb09fb363ed67496dd98dea8da0671bf0f51a899aac931c58bfe8c67b718b99&scene=126&sessionid=0
版权

文章来源 | MS08067 Web零基础1期作业

本文作者:54188(Web零基础1期学员)

越权漏洞复现

一、前言

越权的原理

由于没有对用户权限进行严格的判断,导致低权限的账号(比如==普通用户==)可以去完成==高权限账号==(比如超管)范围内的操作,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是==后台使用了不合理的权限校验规则导致的==。

平行越权、垂直越权、交叉越权

水平越权:用户A和用户B属于同一级别用户,但各自不能操作对方个人信息。用户A如果越权操作用户B个人信息的情况称为水行越权操作。

垂直越权:用户A权限高于用户B,用户B越权操作用户A的权限的情况称为垂直越权。

交叉越权:既存在水平越权也存在垂直越权

[========]

二、环境搭建

本次为线上靶场环境

线上靶场环境:

腾讯云服务器

OS 名称:          Microsoft Windows Server 2012 R2 Datacenter
域:               WORKGROUP
登录服务器:       \\10.0.12.9
修补程序:         安装了 165 个修补程序。

搭建工具:phpstay_pro MetInfo 企业网站管理系统 V4.0  | CMS

eab8a5b5c4fd46fbeb31fbeb5a23fc98.png

三、影响范围

MetInfo 企业网站管理系统 V4.0

四、漏洞复现

4.1  找到越权可利用点_注册模块
d166f68925e483d3145770c9642658a6.png
4.2 注册2个用户

权限均为普通会员

用户1:ms08067_01密码:ms08067_01 用户2:ms08067_02密码:ms08067_02

0d9e838c53fe9a8e18180e50d721d1e0.png 771bb7f9ae37d59aef9b820afec2a54a.png
4.3 寻找利用点

并寻找利用点,常见的利用点就是修改资料,正好该网站存在,马上利用

dd2d6a00c38bffa70f5c4186132b82d0.png
4.4 尝试平行越权

抓包将 useid 改为 ms08067_02;提示操作成功

2096564d97e551c77977ec054f66c2dc.png cd7ed4fc8c230443f9fd8766c9e7d796.png
4.5 验证平行越权

验证平行越权,尝试登录ms08067_02的账号密码为ms08067_01,登录成功;即存在水平越权漏洞

610c9c333acc589a6e0cdb89521182a4.png 14ff0d81e823334b4abb1be515a48795.png
4.6 尝试垂直越权

将useid改为admin尝试一下,结果显示操作成功

1f552bf59ce2e6a7091a129f769079d9.png 2d89438a8a3eab5c260cf2c3db7b3d72.png
4.7 验证垂直越权

尝试找到后台地址,url栏输入admin自动跳转http://114.132.155.97/admin/index.php?lang=cn 使用admin用户,密码为ms08067_01,登录成功;即存在垂直越权

75a29a3a0138ad3f1baad1082a6e94fe.png
4.8 利用上传点,尝试获得webshell

查看可利用的上传点,上传木马获得webshell 在界面风格=>模板管理=>添加模板=>选择dama.zip点击添加;即可上传大马

7a10b853852d423af5991a2683149fce.png 4efdc2dc28227c19d889b110d30abe44.png
4.9 寻找大马路径

返回包里,没看到有返回路径,还需要找一下,随便点点,点到了旁边的编辑模板,页面出来一个报错路径。

0e2df46ddf48129b7ae67e5e74a276f8.png
4.10 登录大马

目录扫描时扫到了robots.txt文件,对比刚才报错的路径,猜测文件应该目录应该是在http://114.132.155.97/templates当中 最终试出http://114.132.155.97/templates/dama/dama.php

c9a39f6b8621705ac054ec2190a81511.png
4.11 上传小马

为什么多此一举上传小马呢?不习惯用大马,命令终端没有webshell连接工具(菜刀)用的舒服。使用菜刀连接该站点主机,看了一下内网,啥都没有,太干净了,看了看没有域林,有点可惜,那就止步于此了?

77cb8fcb547299e0c7ded925f5df9c62.png 7ef85bedd59caf93977763420a38c4dd.png
4.12  来都来了

既然都到这一步了,来服务器留下足迹吧,查看开放端口发现开放了3389,看了一下进程没有杀毒软件,wow这不就是等我连接了吗,那就来吧,创建隐藏用户,添加到管理员组,话不多说,直接连接。看最终留下了啥吧

5430fd78f30c47539515791ae98a7c14.png

五、缓解措施

权限管理需遵守:
使用最小权限原则对用户进行赋权;
使用合理(严格)的权限校验规则;
使用后台登录态作为条件进行权限判断;

六、总结:

1、测试平行越权:在会员中心 => 修改基本信息 =>  ms08067_01 => 抓包 => 改useid= ms08067_02 =>成功修改ms08067_02密码

2、测试垂直越权 在会员中心 => 修改基本信息 =>  ms08067_01 => 抓包 => 改useid= admin=>成功修改了admin的密码并成功登录后台

3、获得webshell 在后台 => 界面风格 => 模板管理 => 添加模板 => 添加dama.zip => 找大马路径 => 传小马

4、连接主机,获得主机权限 菜刀通过小马连接 => 命令终端查询开放端口、查看进程 => 创建管理员用户 => 完成连接

越权:通过抓包,对网站可能出现越权的利用点,进行改包,修改关键传参如username、id 等等 (改传参,多试几个,说不准就中了!!!)

七、参考

wiki(越权):http://119.91.254.227/doc/2197/

想和这位学员一样学有所得吗?

Web渗透工程师零基础就业班

等你加入

详情看这里👇👇👇

—  实验室旗下直播培训课程  —

c5ed001f5dddfb5ef1e29a2441b15790.jpeg

a51340b54718905af06aa3f315791cb8.jpeg

8bc85e86b7d0f35a29c6382ca1618649.jpeg8a8cdd89635e0b47fe01a7d42e95a459.png

699f1d77e49eecc7341864d20e88582a.jpeg

27d75d9c9264e99ecbff0b4dd315df48.jpeg

cc2233b3c93a1350c0aecba67841eab2.jpeg

c6f5f32f887dc7957e82001fb4d08627.jpeg

489125aa339521c7d89412415d4f36ec.jpeg


来和20000+位同学加入MS08067一起学习吧!

28c3035c29b1ac53c2822d6436254d4c.gif

Ms08067安全实验室
关注
业务安全 –业务逻辑漏洞
Chenamao的博客
08-06 2136
目录 业务安全 –业务逻辑漏洞 业务安全概述; 业务安全测试流程: 业务数据安全 商品支付金额篡改 前端JS限制绕过验证 请求重放测试 业务上线测试 *商品订购数量篡改 密码找回安全 注入 业务逻辑 信息泄露 业务安全概述; 简单讲,随着社会发展,越来越多的行业都开始发展互联网业务,利用信息通信性技术以及互联网平台进行商务互动(金钱交易)。如:银行、保险、证券电商、P2P、O2O、游戏、社交、招聘、航空等。涉及金钱、个人信息、交易、等重要隐私数据,成为黑客攻击的目标。 (业务
业务安全-02】业务逻辑漏洞越权操作
cc
03-20 1861
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。当将其值进行修改,就可以查看到别的用户的信息。如果使用用户A的权限去操作用户A的数据,用户A的权限小于用户B的权限,如果能够成功操作,则称之为越权操作。用户A和用户B属于同一级别的用户,但双方不能操作对方的个人信息,如果用户A越权操作用户B的个人信息,我们称之为水平越权操作。
业务逻辑漏洞越权
weixin_48421613的博客
12-13 2250
什么是越权越权漏洞成因主要是因为开发过程中对数据增删改查时对客户端没有进行严格的权限判定,导致单个用户可以操作其他用户的一些操作,叫做越权。 换句话来讲就是,A用户与B用户之间可以访问自身的内容(例如个人资料、地址等),由于数据进行查询操作的时候并没有对用户的身份识别进行判断,导致A用户可以越权查看B用户才能看到的内容 水平越权和垂直越权 我们都知道,越权分为水平越权和垂直越权,那么什么是水平越权什么是垂直越权呢? 攻击者能执行与自己同级别的其他用户执行的操作,即尝试访问与它拥有相同权限的用户资源,即.
业务逻辑支付漏洞靶场复现dami niu cmseasy(保姆教程)
最新发布
2201_75891821的博客
08-02 567
在CmsEasy7.6.3.2版本中,存在订单金额任意修改逻辑漏洞,攻击者利用业务逻辑层的应用安全问题,在提交订单时抓取数据包并修改,以及对订单的数量进行任意修改(打到资本家!此漏洞可能造成企业的资产损失和名誉受损,传统的安全防御设备和措施收效甚微,危害还是比较大的捏。
业务逻辑漏洞
weixin_30693183的博客
08-09 305
转载:https://github.com/PyxYuYu/MyBlog/issues/102 业务逻辑漏洞 由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞 关注重点 业务流程 HTTP/HTTPS请求分析 漏洞分类 身份认证 暴力破解 在没有验证码限制或者一次验证码可以使用多次使用...
网络安全---渗透测试----业务逻辑漏洞(1-业务逻辑)
weixin_52796034的博客
10-23 561
业务逻辑是指一个实体单元为了向另一个实体单元提供服务,应该具备的规则与流程。业务逻辑是指在实际业务操作中,通过对业务规则和规程的分析和抽象,确定业务处理的规则和步骤。业务逻辑通常由一组规则或者算法来描述业务流程,涉及到数据的处理、存储、分析和展示等方面,它是一个抽象的概念,在软件开发中占据着重要的地位。在面向对象编程中,业务逻辑通常被封装在对象的方法中,以此来实现对数据的操作和处理。在Web应用程序中,业务逻辑通常会包含在Controller层中,用于处理用户请求和响应结果。
藏经阁-典型业务逻辑漏洞挖掘.pdf
09-10
藏经阁-典型业务逻辑漏洞挖掘 在本篇文章中,我们将探讨典型业务逻辑漏洞挖掘的技术和方法,并通过实例讲解业务逻辑漏洞的类型和特点。 一、业务逻辑漏洞的定义 业务逻辑漏洞是指在软件系统中,因为业务逻辑的不...
逻辑漏洞越权手记
浪子燕青的博客
02-23 741
title: 逻辑漏洞越权手记 copyright: true top: 0 date: 2019-09-01 07:49:52 tags: 逻辑漏洞 categories: 渗透测试 permalink: password: keywords: description: 记录一些逻辑漏洞越权的姿势笔记 打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走 最近在看逻辑漏洞越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
逻辑漏洞靶场实战
weixin_65582330的博客
03-05 690
接下来再设置俩个爆破点的参数,第一个爆破点,要爆破密码,所以我们可以利用密码字典或者手动添加密码,第二个爆破点要爆破token值,所以要使用这个模块,用这个模块来获取token值,下面是爆破之后的。首先通过抓包,再对要进行爆破的地方添加标记,这里有俩个爆破点,一个是密码,还有一个是token。用bp抓到返回的包后,把他放到软件Pkav HTTP Fuzzer里面,并且在右边设置好字典。用自定义迭代器设置三个位置,”账号“,“:”,”密码“2、爆破-IP封锁和密码错误次数。1、爆破-验证码爆破实验。
Web安全:靶场、渗透工具、信息收集、输入输出漏洞、业务逻辑漏洞
jennycisp的博客
06-03 336
包含了靶场、渗透工具、信息收集、输入输出漏洞、业务逻辑漏洞
逻辑漏洞——业务逻辑问题
weixin_54055099的博客
09-25 1042
逻辑漏洞——业务逻辑问题之支付问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值