越权访问

最新推荐文章于 2024-04-23 22:21:27 发布
最新推荐文章于 2024-04-23 22:21:27 发布
阅读量430 收藏
点赞数
分类专栏: web安全
原文链接:https://blog.csdn.net/qq_43233085/article/details/104135682
版权

pikachu靶场 :九、越权访问

概述

如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。
越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。

一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

因此,在在权限管理中应该遵守:

  1. 使用最小权限原则对用户进行赋权;
  2. 使用合理(严格)的权限校验规则;
  3. 使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

水平越权

A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。
A用户如果越权操作B用户个人信息的情况称为水平越权操作。
在这里插入图片描述
使用系统提示给的三个用户登录,访问了一下路径

/vul/overpermission/op1/op1_mem.php?username=lucy&submit=点击查看个人信息
/vul/overpermission/op1/op1_mem.php?username=lili&submit=点击查看个人信息
/vul/overpermission/op1/op1_mem.php?username=kobe&submit=点击查看个人信息

    可以看出,只是名字不同而已,所以我们在lucy的个人页面中,不退出,把用户名改成lili,直接可以进到lili的个人页面。
    在这里插入图片描述
    在这里插入图片描述

    垂直越权

    A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。
    这里有两个用户admin/123456,bihuoedu/000000,admin权限高于bihuoedu。

    登录普通用户bihuoedu,只有查看权限。
    在这里插入图片描述
    登录超级用户 admin,拥有修改用户信息和添加用户的权限。
    在这里插入图片描述
    用admin用户添加一个新用户 并用burp进行抓包 可以看到PHPSESSID。
    在这里插入图片描述
    打开另一个浏览器,登录普通用户bihuoedu后,尝试直接复制admin用户的添加用户网址来进行添加用户 (未授权访问),发现会回到登录界面。

    但是用admin用户查看的时候 test2用户已经被添加成功(admin用户需要在登陆状态)。
    在这里插入图片描述

    Mamba start
    关注
    • 0
      点赞
    • 0
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    WEB安全之:越权访问
    f_carey的博客
    07-08 4879
    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 越权访问1 越权简介1.1 实验平台1.2 越权漏洞的危害1.3 产生越权漏洞的原因2 水平越权3 垂直越权4 预防越权 越权访问(Broken Access Control,简称BAC)是一种很常见的逻辑安全漏洞。可以理解为服务器端对客户提出的数据操作请求过分信任,一个用户一般只能够对自己本身的信息进行增删改.
    数据越权访问,谁之错?
    03-23
    在OWASPTop10中,有一类漏洞的大类,称之为越权访问(BrokenAccessControl,简称BAC)。顾名思义,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者可以利用一些方式绕过权限检查,访问或者操作到原本...
    越权访问(Broken ACCESS Control)说明及解决方案
    半夏_2021的博客
    04-29 9872
    越权访问(Broken ACCESS Control,简称BAC)是一种很常见的逻辑安全漏洞,是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web 应用十大安全隐患的第二名。 越权访问呢可以理解为服务端对客户端提出的数据操作请求过分的信任,一个用户一般只能对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有 在用户进行增删改查时进行用户判断。忽略了该用户的权限判定,导致攻击账户拥有了其他账户的增删改查。
    数据越权访问心得
    zjhclx的专栏
    06-06 837
    数据越权访问,又称BAC( Broken Access Control )。属于一种常见错误, 危害性极大。 具体情形如下:用户A通过B平台购买C买家的货物。对于用户A的地址,A,B,C三家都可以看到。他的方式是客户端通过调用后台的一个服务得到买家A的信息,一般会用类似这样一个方法get*ById(String id)。如果这个id被某些别有用心的人获取并且改掉,那么,他基本就可以得到所有...
    Web安全——越权访问漏洞
    最新发布
    2402_83242246的博客
    04-23 536
    假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据数据B),那么用户A访问数据的这种行为就叫做水平越权访问。垂直越权是一种"基于URL的访问控制"设置引起的漏洞,又叫权限提升攻击。例如:有A(Admin)B(普通用户),现在B通过一些特殊的方式使得获取到了A的权限。
    数据越权数据一致性问题
    weixin_45609307的博客
    11-02 846
    数据越权和单应用数据一致性问题
    Web攻防作业 | 越权访问漏洞全解析
    Ms08067安全实验室
    11-24 1543
    文章来源 | MS08067Web高级攻防第3期作业本文作者:xiaobai05050505越权访问漏洞一、越权漏洞概述1、概述通常情况下,一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。在验证权限阶段逻辑不够缜密,便会导致越权。(常见的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证,最后导致越权。)2、分类①、未授权访问:没有某个功能...
    Web应用安全:页面越权越权访问的处理.docx
    06-17
    "Web应用安全:页面越权越权访问的处理" 本文主要讲解了Web应用安全中页面越权越权访问的处理方法。页面越权越权访问是指未经授权的用户访问了系统管理菜单,导致数据安全性受到极大的威胁。为了解决这个问题,每家...
    基于角色访问控制的HSS数据越权访问防护
    10-22
    针对HSS数据库中合法用户的非法越权访问问题,提出一种基于角色访问控制的越权访问防护方法。该方法将基于角色的访问控制策略应用到HSS数据访问控制中,给出新的访问控制模型并设计出相应的HSS数据库。最后以S-CSCF...
    用户登录过滤相关页面,过滤URL越权访问
    06-23
    java 过滤器,用户登录过滤相关页面,过滤URL越权访问
    wgpsec#peiqi-wiki#天擎 未授权越权访问1
    07-25
    天擎 数据库信息泄露漏洞漏洞描述天擎 存在未授权越权访问,造成敏感信息泄露漏洞影响天擎漏洞复现已上传
    网络安全之垂直越权漏洞讲解.mp4
    11-13
    越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
    Web应用安全:越权下载文件.pptx
    06-20
    越权访问是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对...
    越权漏洞.docx
    07-09
    越权漏洞是网络安全领域中的一个重要话题,它涉及到系统或应用在处理用户权限时的缺陷。这种漏洞通常发生在服务器端,由于程序设计不当,使得用户能够执行他们原本不应该具备的操作,比如访问、修改其他用户的敏感...
    探究物联网安全访问控制.pptx
    01-21
    访问控制是指鉴别用户的合法身份后,通过某种途径控制用户对数据信息的访问能力和范围,从而控制用户对关键资源的访问,防止非法用户使用系统资源和合法用户越权使用系统资源的关键技术。访问控制可以保障数据仅能被...
    CMSeasy v5.5任意权限getshell
    08-28
    CMSeasy任意权限getshell
    Web安全系列——越权访问(权限控制失效)
    Windeal
    10-18 939
    越权访问是当前Web应用中最常见的安全风险之一。本文将介绍越权访问的原理、风险以及典型攻击场景,并为开发者提供有效的防范措施,帮助构建安全的Web应用。越权访问,是指用户在不具备相应权限(或者说业务逻辑上不应该具备相应权限)的情况下访问了受限制的资源或执行了不允许的操作。出现越权访问一般是因为Web应用系统为建立合理的权限控制机制,或者权限控制机制失效。
    应用程序错误代码0xe06d7363怎么解决
    热门推荐
    qq_29508575的博客
    09-17 2万+
    当我们在使用电脑打开某个应用的时候提示此应用程序无法正常启动0xe06d7363错误,我们该怎么办,很多小伙伴都遇到过这个问题,那么应用程序无法正常启动如何解决呢,接下来提示0xe06d7363怎么解决。   0xe06d7363解决方法   1.首先我们按“win+r"键打开运行窗口。   2.接着我们输入命令"cmd"打开命令提示符窗口。   3.我们在命令提示符下复制粘贴”for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
    讲一讲越权访问
    新栋BOOK
    07-22 1953
    感谢大家这半年来的不离不弃,这半年去闭关了,以后将确保每两周至少一篇技术文章,一定是原创,分享我在京东的一线问题相关的技术文章。一起学习进步。在OWASP历年的漏洞TOP10排名中,有一...
    含有模块
    05-30
    好的,我来给你增加一个含有模块的版本。这个版本的猜数字游戏会使用 Python 的 random 模块来生成随机数。 ```python import random def guess_number(): print("猜数字游戏开始!") # 生成一个1~100间的随机数 target_num = random.randint(1, 100) while True: # 让输入猜测的数字 guess = int(input("请输入一个1~100之间的整数:")) # 判断猜测的数字与目标数字大小关系 if guess > target_num: print("您猜的数字太大了!") elif guess < target_num: print("您猜的数字太小了!") else: print("恭喜您,猜对了!") break if __name__ == '__main__': guess_number() ``` 这个版本的游戏和之前的版本一样,不同之处在于我们使用了 Python 的 random 模块来生成随机数。同时,我们还在代码的最后使用了 `if __name__ == '__main__':`,这是一个 Python 的特殊语法,表示如果这个模块被直接执行,那么就调用 `guess_number()` 函数。如果这个模块被其他模块引用,那么就不会执行。这样写的好处是,如果我们想在其他模块中使用这个函数,就可以直接引用这个模块,而不会执行游戏的代码。

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值