学习笔记-.net安全越权

最新推荐文章于 2022-11-10 23:39:06 发布
最新推荐文章于 2022-11-10 23:39:06 发布
阅读量643 收藏
点赞数
文章标签: 学习 .net 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/127729782
版权

0x00 ASP.NET安全认证

1.在web.config中有四种验证模式:

方式描述
windowIIS验证,在内联网环境中非常有用
Passport微软集中式身份验证,一次登录便可访问所有成员站点,需要收费
Form窗体验证,验证帐号/密码,Web编程最佳最流行的验证方式
None表示ASP.NET自己根本不执行身份验证,完全依赖IIS身份验证

其中FORM窗体验证的流程图:

开启form窗体验证的同时还需要配置web.config,不然就会出现问题,一般来说还需要配置最基本的页面访问权限,比如禁止匿名用户访问。

<system.web>
    <authorization>
    <deny users="?"/>
    </authorization>
</system.web>

当然还可以设置一些管理页面允许某某用户访问等等,在这套程序中开启了form然后在程序里面验证的cookies,而且并没有设置所有页面的authorization

2.除去web.config的配置通常还有两种写法来验证是否登陆。

第一种:在每个页面判断Session["UserName"]是否等于null

第二种:类似php的include的继承,这也是本套程序使用的方法。

首先他定义了一个purchase.Master 母版页 在里面写上了权限验证的代码。

然后次母版页头文件会引入MasterPageFile="~/purchase/purchase.Master"调用之前都会先调用母版页的Page_Load函数来验证是否登陆。当然你也可能遇到没有使用母版页的程序,那么他可能是先定义一个onepage类继承page,然后其他页面继承onepage类,与此相同。

0x01 寻找越权

例1:

比如没有任何验证的,也没有继承验证类的,无需登陆访问

例2:

这套程序验证权限的地方比较少,只是简单的判断了是否登陆,登陆后基本可以访问大多数管理页面这里。

例3:

MyProfile.aspx文件中 直接获取表单数据进行update,并没有验证权限,导致低权限账号也可以update admin但是这里是参数化查询,所以不存在注入。修改admin的账号密码为1234567

例4:

前面说到这套程序里面验证的cookies,而且并没有设置所有页面的authorization权限,所以我们能不能伪造cookie呢。

23-26行判断this.uid的值来进行跳转,在16行定义了他的值,跟进UserHelper.GetUserId

public static int GetUserId
{
    get
    {
        if (Helper.IsUseAd && HttpContext.Current.Request.Cookies["userinfo"] == null)
        {
            UsersHelper.LoginAd(UserHelper.GetSamaccountName());
        }
        if (HttpContext.Current.Request.Cookies["userinfo"] != null)
        {
            return int.Parse(HttpContext.Current.Request.Cookies["userinfo"]["userid"]);
        }
        return -1;
    }
}

this.uid等于cookies中获取的userinfo的值,这一步可以伪造,接着我们看到30-33这里他设置了管理员的布尔值,跟进RoleHelper.IsAdmin

public static bool IsAdmin
{
    get
    {
        string name = "IsAdmin";
        string admin = RoleHelper.Admin;
        bool? flag = HttpContext.Current.Session[name] as bool?;
        if (flag == null)
        {
            flag = new bool?(UserHelper.IsInAnyRoles(admin));
            HttpContext.Current.Session[name] = flag;
        }
        return flag.Value;
    }
}

前面从session中获取,如果flagnull则从UserHelper.IsInAnyRoles(admin)获取。

跟进IsInAnyRoles

可以看到只要我们传入的cookiesroles的等于传入的数组值就返回true其中 public static string Admin = "administrators";,所以构造cookies:userinfo=userid=1&roles=administrators;

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

C-haidragon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
授权管理审计
武天旭的博客
10-04 666
一、越权漏洞 授权用户通过更改访问时的参数,可以访问到原本并没有得到授权的对象,此时应用程序存在越权漏洞。 代码示例:
职业考证在线学习平台-.net
06-14
积分、优惠券、三级分销、知识库、视频事件、视频跑马灯、限时免费、在线答疑、笔记收藏、错题回顾、高频错题、试题导入/出、智能组卷、试卷回顾、学员导入/出、qq登录、微信登录、短信登录、微信支付、支付宝支付、...
asp 退出登录修改cookie能进入后台_某logCMS的代码审计:越权到后台getshell
weixin_39719585的博客
11-25 102
某logCMS的代码审计:越权到后台getshell前言​ 学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞​ 其实一般代码审计都是从安装文件开始审计,一般安装脚本主要存在如下漏洞:无验证功能,任意重装覆盖表单不做过滤写入config.php导致getshell$_G...
水平越权&垂直越权&未授权访问 (逻辑业务)
weixin_43263019的博客
01-28 4093
水平越权 垂直越权 未授权访问
(33)【水平垂直越权专题】越权的原理、产生原因、危害、漏洞利用过程……
04-11 2343
水平垂直越权从0到1
越权漏洞与逻辑漏洞描述
vvoennvv的博客
11-10 1135
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。逻辑漏洞以思维的方式进行探测,即发现开发中可能忽略的细枝末节或者说是考虑不周全的问题,通过这些问题达到利用漏洞的方式进行突破。
go学习笔记-文档-文档
07-21
go学习笔记-文档
NUnit学习笔记VS.net2005篇
03-04
二、配置类库开发工具我使用的是微软的VisualStudio.net2005(以下简称vs),打开后点击菜单“文件”->“新建项目”,打开“新建项目”对话框:在该对话框中,“项目类型”我选择的是“VisualBasic”,如果想使用C#...
Spring.NET学习笔记 - 刘冬.NET - 博客园
10-30
Spring.NET学习笔记 - 刘冬.NET - 博客园
越权漏洞分享
Fighter1028
07-27 2616
1)风险描述: 越权访问,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。前者指的是攻击者尝试访问与他拥有相同权限的用户的资源;而后者指的是一个低级别攻击者尝试访问高级别用户的资源。 2)风险验证 (1)输入正确的账...
越权测试本质
SHELLCODE_8BIT的博客
03-11 230
1.理解鉴权方案,password,token,userid,权限列表 那么我们当发现这样的权限验证后,我们就可以将我们高权限的账户,贴到低权限里,来看看是否会发生越权
登录和第三方授权(Cookie和Authorization)
Vincent的博客
03-13 1万+
文章目录1 登录和授权的区别2 Cookie2.1 Cookie的工作机制2.2 Cookie的作用2.3 Cookie存在的问题(了解即可)3 Authorization3.1 Basic3.2 Bearer3.2.1 OAuth2流程(第三方授权)3.2.2 微信登录(第三方登录)3.2.3 OAuth2流程简单总结3.2.4 自家App中使用Bearer token3.2.5 Refresh...
如何防止 直接 访问 网页 或 越权 访问网页
aaaaatiger--寻路
03-17 2131
做一框架网页A,该框架网页包含B和C两网页,怎样防止用户直接访问B或C?     就是说“用户在IE地址栏中输入B或C,提示用户访问错误!”       永远都会带着框架         <!--     if   (window   ==   top)top.location.href   =   "frames.htm";   //frames.htm为框架网页    
注意Request.Cookies["UserID"]的用法
weixin_33868027的博客
02-26 207
注意Request.Cookies["UserID"]的用法 我们在项目中通常要设置这样的东东: 在没有经过登陆验证时,直接在地址栏输入地址页面是不能访问的, 而这种方式我一般采用的是在通用类中验证Response.Cookies["UserID"]是否为空 的方式进行判断,如果为空,将地址重定向登陆页面。 具体代码: login.aspx.cs HttpCookie cooki...
越权漏洞系列
热门推荐
Websec
04-02 4万+
0x01:越权的定义越权漏洞是我们在测试过程中遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。当然越权漏洞的话,分为水平越权和垂直越权。0x01:水平越权:也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删...
web的越权访问的处理(步骤详解)
赏樱看雪撸代码
07-04 1万+
用户越权访问的处理 一般来说,越权放问就好比你是非系统管理员用户,却偷偷的跑进了系统管理菜单,僭越权利访问里面的信息甚至修改其中的数据(不同级别的越权又称垂直越权访问),因此对数据的安全性造成极大的威胁,是故每家企业都有其方法来保证企业内部数据的安全性,也就是解决越权访问的问题。 有关改业务处理主要考虑下面两个方面: url的越权访问和接口方法的越权访问 通过角色用户来判断是否越权访...
SpringSecurity权限管理系统实战—一、项目简介和开发环境准备
CoderMy的博客
07-11 1万+
SpringSecurity实战一—项目简介和开发环境准备 一、简介 ​ 在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。本次我选取的是和SpringBoot更好兼容的SpringSecurity。
Web站点越权访问情况及处理方式汇总
tooler的博客
10-14 1万+
最近安全测评,遇到Web站点越权访问的事情,平时开发都没太在意,现在通过项目测评才意识到问题的严重性;通过网上查询汇总梳理如下,供大家参考,主要有以下几种情况,分别对应不同的处理模式;文章描述主要针对Java语言,其他语言也应该类似。 1. 没有用户登录,就可以直接访问系统页面; 处理方式有两种: a)系统页面不多,直接在Web站点过滤器filter中增加session判断,需要在登录后sess...
越权问题的解决方案
啦啦啦的博客
01-25 1万+
一、横向越权和纵向越权 越权定义:一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表...
vb.net学习笔记
最新发布
02-28
VB.NET是一种面向对象的编程语言,它是微软公司开发的一种基于.NET框架的编程语言。下面是一些VB.NET学习笔记的内容: 1. 基本语法:VB.NET的语法与其他编程语言类似,包括变量声明、条件语句、循环语句等。学习者需要掌握基本的语法规则和关键字。 2. 数据类型:VB.NET支持多种数据类型,包括整型、浮点型、字符型、布尔型等。学习者需要了解各种数据类型的特点和使用方法。 3. 控制结构:学习者需要掌握条件语句(如if语句、switch语句)和循环语句(如for循环、while循环)等控制结构,以实现程序的流程控制。 4. 函数和过程:VB.NET支持函数和过程的定义和调用。学习者需要了解函数和过程的区别,以及如何传递参数和返回值。 5. 面向对象编程:VB.NET是一种面向对象的编程语言,学习者需要了解类、对象、继承、多态等面向对象的概念和使用方法。 6. 异常处理:学习者需要了解如何使用try-catch语句来捕获和处理异常,以提高程序的健壮性。 7. 文件操作:学习者需要了解如何读写文件、创建和管理文件夹等文件操作的基本知识。 8. 数据库编程:VB.NET可以与数据库进行交互,学习者需要了解如何连接数据库、执行SQL语句、读写数据库等数据库编程的基本知识。 9. GUI编程:VB.NET提供了丰富的GUI组件和控件,学习者需要了解如何设计窗体、添加控件、处理事件等GUI编程的基本知识。 10. 调试和测试:学习者需要了解如何使用调试工具来调试程序,以及如何编写和运行单元测试来验证程序的正确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值