越权漏洞系列

最新推荐文章于 2024-05-24 15:54:36 发布
最新推荐文章于 2024-05-24 15:54:36 发布
阅读量4.9w 收藏 105
点赞数 15
分类专栏: Web渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/79788969
版权

0x01:越权的定义

越权漏洞是我们在测试过程中遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。

当然越权漏洞的话,分为水平越权和垂直越权。

0x01:

水平越权:

也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删改查某条数据时候,没有判断数据所对应的用户,或者在判断数据的用户时是通过从用户表单参数中获取userid来实现的,这里的话我们可以修改userid来实现水平越权。

0x011:

所以我们一般在增删改查,登陆,更新的地方寻找越权漏洞

0x012:

案例如下:

漏洞命名:xxx存在水平越权访问高危漏洞

漏洞简要描述:xxx存在水平越权访问高危漏洞

漏洞地址:xxxx

漏洞类型:越权漏洞

漏洞等级:高危漏洞

漏洞大类:业务逻辑漏洞

漏洞修复建议:如果使用token来作为后续身份识别的令牌的话,应该是在提交密码或者验证码的数据包中而且验证通过后返回token,否则可以利用token直接进行越权访问

首先我们访问这个地址,下载天翼客服的app


然后我们使用burpsuite抓包分析,当然我们这里首先登录一个已知的正确的用户分析一下登录过程



案例二:

我们进入xx公众号



我们选择账单|积分这个功能,然后burpsuite抓数据包,分析其参数

我们输入任意的手机号码,也可以查询到用户的套餐使用情况。




0x02:

垂直越权

垂直越权又叫做权限提升攻击,具体原因就是web应用没有做用户权限控制,或者只是在菜单上做了权限控制,导致恶意用户只要猜测到其他管理页面的URL,就可以访问或者控制其他角色拥有的数据或者页面,达到权限提升的目的。

案例一:

漏洞命名:xxx越权访问

漏洞简要描述:xxx存在越权访问

漏洞地址:xxxx

漏洞类型:WEB漏洞

漏洞等级:中危漏洞

漏洞大类:重要业务的越权访问

漏洞小类:绕过验证直接访问后台

漏洞修复建议:做好权限控制

0x01:我们进入该网站的登录页面

URL为:xxxx/LecManager/login/auth

我们访问这个URL:xxxx/LecManager/view/list/4,可以发现能够直接查看后台数据


安全大哥
关注
  • 15
    点赞
  • 105
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
项目中遇到的水平越权漏洞及修复方法
21rock的博客
06-16 1万+
项目基于thinkphp5框架,虽然说框架底层为开发者提供了基本的参数过滤和参数绑定等安全防护。能在很大程度上防范XSS攻击和SQL注入,但在在开发中也应该注意避免产生业务逻辑漏洞和做好用户权限认证。今天在项目中发现了一个安全漏洞:A用户可以修改甚至删除B用户的收货地址。这个漏洞出现的原因是开发者没有对请求进行严格的权限认证,本文主要叙述发现漏洞的过程及修复的方法。 一. 此段代码的逻辑是当收到ge
靶机系列测试 Me and My Girlfriend 11
08-03
3.4 平行越权漏洞: 发现注册和登录功能中存在平行越权漏洞,可以通过修改URL中的user_id参数查看其他用户的个人信息。例如,将user_id改为1可以查看id为1的用户账号和密码。 3.5 编写Python脚本: 为了自动化利用...
详解越权漏洞
weixin_43025534的博客
05-22 2382
越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。假设一个在线论坛应用程序,每个用户都有一个唯一的用户ID,并且用户可以通过URL访问他们自己的帖子。如果应用程序没有进行足够的验证和授权检查,就会错误地将Alice的角色更改为管理员,从而使她能够访问和执行与商品管理相关的操作。如果应用程序没有正确实施访问控制机制,没有验证用户的身份和权限,那么Bob将成功地通过URL参数访问到Alice的帖子。
浅谈web项目越权风险问题
weixin_39851884的博客
12-17 6664
web越权访问   越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。   越权访问漏洞的产生  比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,
一文详解逻辑越权漏洞
最新发布
2401_84466229的博客
05-24 621
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
c++ 界面交互影响处理代码执行速度_原创 | 某SCADA的远程代码执行漏洞挖掘与利用...
weixin_36223355的博客
12-18 285
作者 |绿盟科技格物实验室 陈杰前言近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是,相当一部分厂商即使在漏洞披露出来后也没有能力去修复。从实战出发,以一个国产的SCADA软件作为例子,介绍对工控软件的漏洞挖掘方法,希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。漏洞挖掘先简单画...
越权漏洞风险及解决方案
Java相关领域
03-22 1万+
常见越权有水平越权、垂直越权和数据越权
任意文件读取与下载漏洞
qwzf
11-14 1万+
前言 上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...
web渗透系列教学下载共64份.zip
12-30
web渗透--15--越权漏洞.pdf web渗透--16--任意文件下载.pdf web渗透--17--跨站请求伪造(CSRF).pdf web渗透--18--服务端请求伪造攻击(SSRF).pdf web渗透--19--跨站脚本攻击(XSS).pdf web渗透--2--web渗透测试...
小米范工具系列--web目录扫描器
10-24
【小米范工具系列--Web目录扫描器】 在网络安全领域,Web目录扫描器是一种重要的工具,主要用于发现目标网站的隐藏目录和未公开的资源。这款名为"dirscan 2.8"的工具,由小米范开发,是通用型的Web目录扫描器,能够...
Web安全培训ppt(适合初学者)
10-31
二、Web安全系列漏洞 1、漏洞产生原因(1天) 漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。软件系统越复杂,存在漏洞的可能性越大。 2、漏洞出现哪些地方?(2天) 前端静态...
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
点融网的一些安全实践.pdf
08-28
首先,点融网在应用安全方面遇到的主要威胁包括SQL注入、上传漏洞、跨站脚本攻击(XSS)、弱口令、无验证码或验证码绕过、越权漏洞和平行权限问题。这些攻击手段都是黑客常用的入侵途径,通过这些漏洞,攻击者可能...
拿来把你,挖掘实战之基本挖掘流程【建议收藏】
kali_Ma的博客
07-14 437
前言 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。 一、确定站点 这里我是对点渗透的,直接百度搜索主站域名 这里,拿到主站域名以后,扫一下子域,因为有的子域并不在主站的ip下,从其他c段打进去的可能性大大增加。有很多扫子域的工具,Layer啊提莫啊一类的,但是我一般在指定目标的时候才会上大字典,刷rank还是得速度快啊。 这个在线网站的好处就是把查询到的子域和ip对应起来,方便的一批。 二、c段收集 这里在推荐一个fofa采集工具.
记一次中职全国大赛某管理平台的逻辑漏洞挖掘
cike_y
03-14 465
一次日常空闲的挖洞笔记,虽然这次实战总结的比较基础,但是也收获了很多经验。多实战多总结技巧,一定会有所进步的。
越权漏洞详解
热门推荐
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
逻辑漏洞越权访问
zhangge3663的博客
03-12 1625
越权访问简介 一般越权访问包含未授权访问、平行越权、垂直越权。 未授权访问:就是在没有任何授权的情况下对需要认证的资源进行访问以及增删改查。 垂直越权:通过低权限向高权限跨越形成垂直越权访问。 平行越权,顾名思义就是同等用户权限之下,不用进入其他用户的账户也可以对别的用户资料或者订单等信息进行增删改查操作的目的。 下面我们来看一些案例(以下多图,流量党慎入) ...
越权漏洞-学习篇
weixin_46865273的博客
05-08 337
越权漏洞概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权一般分为水平越权和垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 垂直越权的测试思路就是低权限用
逻辑漏洞越权、支付漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6627
目录逻辑漏洞Web安全渗透三大核心方向输入输出登录体系、权限认证业务逻辑漏洞分类1、登录体系安全暴力破解cookie安全加密测试登录验证绕过任意注册2、业务一致性安全手机号篡改邮箱和用户名更改订单ID更改商品编号更改用户ID篡改流程顺序3、业务数据篡改金额数据篡改商品数量篡改最大数限制突破金额&优惠组合修改4、密码找回漏洞分析数据包,定位敏感信息分析找回机制修改数据包验证任意密码找回5、验证码突破暴力破解时间、次数突破回显测试验证码绕过测试验证检验机制猜解6、会话权限安全未授权访问水平&垂直
catfishcms越权漏洞
05-13
catfishcms是一款开源的内容管理系统,近期发现存在越权漏洞。该漏洞会允许攻击者通过一个简单的HTTP请求访问系统内部的敏感数据和功能,从而可能造成严重的安全威胁。 攻击者可以通过发送特定的请求,来获取管理权限,绕过正常的身份验证和访问控制。这意味着未经授权的人员可以访问系统中的所有文件和数据,并可能进行未经授权的更改和删除。 建议用户立即升级catfishcms至最新版本,或通过安装安全补丁来修复漏洞。同时,建议用户在系统中设置强密码、限制管理员访问、配置防火墙等基本安全措施,来提高系统的安全性和防范未来的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值