pikachu-越权漏洞源码分析及修复

最新推荐文章于 2024-05-23 10:19:44 发布
最新推荐文章于 2024-05-23 10:19:44 发布
阅读量1.4k 收藏 11
点赞数 2
分类专栏: web学习 文章标签: pikachu 越权漏洞 over permission web漏洞 渗透靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41652128/article/details/100622556
版权

概述

在这里插入图片描述

over permission源码分析

水平越权

登陆lucy账号,查看个人信息
在这里插入图片描述
退出lucy账号
在这里插入图片描述
登陆kobe账号,查看个人信息
在这里插入图片描述
我们发现查看个人信息的url有规律,查看kobe个人信息的的url为http://localhost/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe&submit=点击查看个人信息
查看lucy个人信息的的url为
http://localhost/pikachu/vul/overpermission/op1/op1_mem.php?username=lucy&submit=点击查看个人信息

现在kobe是登录状态,lucy是未登录,但是在访问查看lucy个人信息的url,可以看到lucy的个人信息。由此存在水平越权漏洞。
在这里插入图片描述
代码分析
查看信息的页面:
在这里插入图片描述
跟进check_op_login函数,函数只检查了isset($_SESSION[‘op’][‘username’]) && isset($_SESSION[‘op’][‘password’])在这里插入图片描述再去看看登陆界面的代码:不管是lucy还是kobe,登陆之后都设置$_SESSION[‘op’][‘username’] 和 $_SESSION[‘op’][‘password’]
在这里插入图片描述
以上,存在越权漏洞,因为在查看信息的界面,只判断是否登陆,没有判断是谁登陆。

垂直越权

在这里插入图片描述
先登录pikachu账号,发现只有查看权限
在这里插入图片描述
登陆admin账号,发现有查看和添加权限
在这里插入图片描述
admin账号随意添加一个会员,
在这里插入图片描述
这里是这次添加会员的请求包,之后会用到
在这里插入图片描述
现在退出高权限的admin账号,登陆低权限的pikachu账号,我们试试能不能用低权限的账号越权做添加会员用户的操作。
pikachu账号登陆之后,重发刚才添加会员的请求包,但是把cookie改成piakchu账号的cookie。

在这里插入图片描述
发现添加成功
在这里插入图片描述
代码分析
op2_login.php
在这里插入图片描述
op2_admin.php
在这里插入图片描述
op2_user.php
在这里插入图片描述
由admin.php和user.php得知,在只登陆pikachu账号而未登录admin账号时,访问admin的页面是访问不成功的,因为admin.php有检验账号的level级别。

我们再看看添加账号的页面代码:
在这里插入图片描述没有检验level级别,才导致越权存在。

修复方案

对权限进行严格的校验

_slience
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
项目中遇到的水平越权漏洞修复方法
21rock的博客
06-16 1万+
项目基于thinkphp5框架,虽然说框架底层为开发者提供了基本的参数过滤和参数绑定等安全防护。能在很大程度上防范XSS攻击和SQL注入,但在在开发中也应该注意避免产生业务逻辑漏洞和做好用户权限认证。今天在项目中发现了一个安全漏洞:A用户可以修改甚至删除B用户的收货地址。这个漏洞出现的原因是开发者没有对请求进行严格的权限认证,本文主要叙述发现漏洞的过程及修复的方法。 一. 此段代码的逻辑是当收到ge
浅谈Bypass Waf - 下(实战篇)
Ms08067安全实验室
02-08 626
文章来源|MS08067 Web漏洞挖掘班 第3期本文作者:Hi2x(Web漏洞挖掘班讲师)以下测试均为授权渗透测试:探测规则1在页面发现一处富文本编辑器,并且该内容提交后会显示在对应页面...
Pikachu靶机通关和源码分析
Aiwin的博客
07-25 3214
Pikachu靶机通关和源码分析
Pikachu靶场目录遍历漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-23 361
全网最最最详细的pikachu靶场../../目录遍历漏洞,看完包会,小白可入!!!
优秀的渗透测试报告标准
weixin_30840573的博客
02-04 1055
优秀的渗透测试报告标准 漏洞标题 标题描述:标题可简明扼要说明问题,描述语言规范化。如“testasp.vulnweb.com站showforum.asp请求存在SQL注入漏洞”“testasp.vulnweb.com站查看订单处存在越权漏洞” 基本信息 漏洞类型:填写信息准确无误 漏洞等级:填写信息准确无误 厂商信息:填写信息准确无误 漏洞描述 漏洞简述...
路由器漏洞挖掘之 DIR-805L 越权文件读取漏洞分析
abc380620175的博客
04-24 461
接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 若这里图片显示不出来可以试试挂个梯子。 前言 本文在复现 DIR-805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 phpcgi_main 函数其中的一些功能。在逆向 cgibin 二进制文件时,常常会遇到一些用于解析 http 请求的函数,在分析时经常对...
Web Service漏洞挖掘
yggcwhat
04-08 4433
00×01 什么是Web Service Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据Web Service规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
记一次中职全国大赛某管理平台的逻辑漏洞挖掘
cike_y
03-14 459
一次日常空闲的挖洞笔记,虽然这次实战总结的比较基础,但是也收获了很多经验。多实战多总结技巧,一定会有所进步的。
越权漏洞详解
热门推荐
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
Catfish(鲶鱼)cms-带有越权漏洞源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
Web安全——逻辑漏洞浅析
weixin_51725318的博客
03-28 149
Web安全——逻辑漏洞浅析
Web攻防作业 | 越权访问漏洞全解析
Ms08067安全实验室
11-24 1583
文章来源 | MS08067Web高级攻防第3期作业本文作者:xiaobai05050505越权访问漏洞一、越权漏洞概述1、概述通常情况下,一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。在验证权限阶段逻辑不够缜密,便会导致越权。(常见的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证,最后导致越权。)2、分类①、未授权访问:没有某个功能...
越权操作(文件读取漏洞
gl620321的博客
08-11 1204
一、任意文件读取漏洞修复 漏洞出现的原因:files这个变量没有经过滤,直接拼接代入SQL语句 有些人会过滤这样一个函数 但上面的这个是不行的,会导致出现一些错误,演示过滤前后的变化 过滤之前: 过滤之后 测试一下注入语句执行它。 二、越权问题 越权问题并不复杂,仅仅是开发者的粗心大意,没有严格控制账户体系,导致可以操作(查看、修改、删除)其他用户的信息。 此处用的post设置的I...
越权漏洞风险及解决方案
Java相关领域
03-22 1万+
常见越权有水平越权、垂直越权和数据越权
越权漏洞-学习篇
weixin_46865273的博客
05-08 334
越权漏洞概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权一般分为水平越权和垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 垂直越权的测试思路就是低权限用
逻辑漏洞越权、支付漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6567
目录逻辑漏洞Web安全渗透三大核心方向输入输出登录体系、权限认证业务逻辑漏洞分类1、登录体系安全暴力破解cookie安全加密测试登录验证绕过任意注册2、业务一致性安全手机号篡改邮箱和用户名更改订单ID更改商品编号更改用户ID篡改流程顺序3、业务数据篡改金额数据篡改商品数量篡改最大数限制突破金额&优惠组合修改4、密码找回漏洞分析数据包,定位敏感信息分析找回机制修改数据包验证任意密码找回5、验证码突破暴力破解时间、次数突破回显测试验证码绕过测试验证检验机制猜解6、会话权限安全未授权访问水平&垂直
BurpSuite进阶篇--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2413
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值