目录
初识逻辑越权漏洞
逻辑错误漏洞
逻辑错误漏洞是指由于程序逻辑不严谨或者是逻辑太复杂,从而导致一些逻辑分支不能正常的处理或者处理错误,通俗的讲就是,一个系统的功能太多后,程序开发人员无法全面的考虑,对某些地方可能存在遗漏,或者是未能正常的处理,从而导致了逻辑漏洞。
逻辑漏洞是非常隐蔽的,不像sql注入、xss跨站脚本、命令执行漏洞有鲜明的标志,而逻辑漏洞一般出现在功能上,漏扫工具是很难发现的。
挖掘逻辑漏洞
逻辑漏洞只出现在功能上(业务流程中),也就是说,网站的任何部分都是有可能出现逻辑漏洞的。比如:修改个人资料就完全可能出现逻辑漏洞。
挖掘逻辑漏洞的步骤:
发现网站所提供的功能模块。比如:修改密码、修改个人资料、找回密码等功能。
针对具体的功能确定业务流程,详细划分具体步骤。
拦截HTTP/HTTPS请求,分析其参数项的含义
修改参数值,尝试触发逻辑漏洞。
返回第二步,对其他的功能继续进行测试。
越权
先来了解一下授权,授权是指对特定的资源的读写权限,通俗的讲,就是你的权限能让你做什么样的事情。验证是检验你是否真的具有对这些资源进行读写的权限,就像是,你的好友在wx上向你借钱,然后你给他打个电话,询问一下是否真的是朋友找你借钱,这就是所谓的验证。
顾名思义,越权就是超过了原本的权限,越权分为水平越权和垂直越权。
其中水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现这种漏洞,那么将可能造成大批量的数据泄露,严重的话,还可能会造成用户的信息被恶意的篡改。
水平越权是相同级别的用户之间的越权操作,而垂直越权则恰恰相反,是不同级别之间或着不同角色之前的越权。
垂直越权又分为向上越权与向下越权,比如,某些网站,像发布文章、删除文章等操作是属于管理员的权限,假设有一个匿名用户也可以做相同的事情,这就是向上越权。
向下越权与向上越权恰恰相反,向下越权是一个高级用户也可以访问一个低级别的用户信息,这样做似乎没错,而且很多网站都是这样做的,包括低级别的密码也可以被高级别的用户掌控,但这样做可以说是完全错误的,因为即使是权限再低的用户也有着自己的隐私,可能用户为了更方便,会将自己的银行卡号与密码记录在网站上,这些信息是用户自己的隐私信息。
Pikachu靶场-----水平越权
使用lucy账号和密码进行登录。登录之后的我们来查询个人信息。
尝试将抓取的数据包中的username=lucy,进行更改,改成kobe。
这里我们就查看到了kobe的个人信息。分析源代码。
这里之所以出现水平越权漏洞是因为没有校验当前的用户,而是直接获取url中的参数,因此防御这里的水平越权可以加上一个判断。
if($_session[‘op’][‘username’]==$_GET[‘username’]){
$username=escape($link,$_GET[‘username’]);
}Pikachu靶场-----垂直越权
登录到pikachu账号,发现该账号只有查看的权限。
然后我们登陆一下admin账号看一下权限。
发现admin账号有添加、查看、删除等权限。
打开brupsuite进行抓包,然后添加一个用户,将这个请求包发送到repeater,进行重放,退出管理员账号,此时重放数据包失败,是因为没有登陆状态,我们登录普通用户的账号,使用当前的Cookie信息,将其添加到数据包中。
用上图中的Cookie 修改我们刚刚发送到repeater中的那个数据包,在进行重放,这时候就会添加一个用户,此时登录的身份是普通用户的身份,但是具有了超管的权限,是不同级别之间或着不同角色之前的越权。
1362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
