越权漏洞笔记

最新推荐文章于 2024-08-06 17:12:28 发布
最新推荐文章于 2024-08-06 17:12:28 发布
阅读量341 收藏 8
点赞数 4
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/136919600
版权
本文详细阐述了越权漏洞的定义、分类(包括平行越权和垂直越权),通过代码示例揭示其成因,并提供了针对越权漏洞的修复方案,强调了完善用户权限体系和服务器端鉴权的重要性。
摘要由CSDN通过智能技术生成

1 越权漏洞描述

越权访问(Broken Access Control,简称 BAC)是 Web 应用程序中一种常见的漏洞,由于其存在范围广、危害大,被 OWASP 列为 Web 应用十大安全隐患的第二名。

该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。

2. 越权漏洞的分类

2.1. 平行越权(水平越权)

水平越权:指相同权限下不同的用户可以互相访问

登录普通账号,修改查询的 id 或者用户。

2.2 水平越权代码分析

username 传入在此之前没有任何验证,传入参数拼接到数据库查询了。没有进行验证权限验证。

3. 垂直越权漏洞

垂直越权是不同级别之间或不同角色之间的越权,一般是低权限用户往高权限越权

3.1. 垂直越权漏洞利用

准备两个不同权限的账号 分别登录同一个网站,查看低权限的缺少高权限那些模块,抓取高权限的的模块

请求参数,再切换低权限用户再进行提交。

管理员 admin 123456 普通用户 pikachu 000000

管理员权限

普通权限

把 admin cookie 替换成 pikachu 的 cookie

把原来 admin 的 cookie 替换成 pikachu 用户的 cookie

越权成功,将会添加一个 moonsec 用户

3.2 垂直越权代码分析

登录账号和密码,在数据库中,返回 level 如果等于 1 跳转管理员页面

在op2_login.php源码

如果等于 2 就进行用户页面。

在 op2_admin_edit.php 源码中,只是判断是否登录,并没有对用户权限进行验证,只要是登录就能往下操作,这个页面的添加账号信息。所以登录的任何用户只要提交参数即可创建用户。

4 越权漏洞修复方案

1、基础安全架构,完善用户权限体系。要知道哪些数据对于哪些用户,哪些数据不应该由哪些用户操作;

2、鉴权,服务端对请求的数据和当前用户身份做校验;

3、不要直接使用对象的实名或关键字。

4、对于可控参数进行严格的检查与过滤!

乐队1
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全从入门到放弃】08_平行越权和垂直越权漏洞
xhxtalent的博客
12-13 3838
08_越权漏洞 越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, A用户如果越权操 作B用户的个人信息的情况称为平行越权操作 垂直越权: A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。 每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。 因
平行越权漏洞挖掘-提高漏洞危害
qq_44019154的博客
10-19 1279
#前言 学习web安全3个月,只会挖这个漏洞。。。在漏洞盒子和补天平台一共提交平行越 权漏洞超过50个。这是我写的第一篇文章,没什么技术含量,我自己感觉这些漏洞还比较有趣。 大佬勿喷!我是菜鸡! 一般的平行越权:具有越权增、删、改、查一项或者多项。以下展示的漏洞案例,可深入拥有被越权用户的所有权限严重可致任意账户密码修改。 #只验证username 和 userid可致所有功能...
我的越权之道
weixin_30500289的博客
01-23 115
0x00 越权漏洞 越权漏洞Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 0x01 分析可能存在越权的位置 上面说过了只要对数据库进行增、删...
越权深度剖析
Bul1et的博客
12-14 632
概述   水平越权 水平越权,顾名思义我们理解的就是对于后台来说账号A和账号B都是一样大的权限,比如A和B都是某网站的会员 测试的时候我们可以先登录账号A,比如查看个人资料。这个时候我们把A的标识换成B的看能否看到B的个人资料 这种标识可以直接在url里面进行修改,也可以抓包修改里面的标识参数 比如这里我们在url里面进行修改 垂直越权 垂直越权,看名字我们都知道这个是低权...
漏洞学习——越权】佑一良品某站多处平行越权漏洞
Fly_鹏程万里
02-22 527
漏洞细节 佑一良品(www.uiyi.cn)主站多处平行越权漏洞,主要有以下几个功能: 1,收货地址删除功能; 2,收货地址修改查看功能; 3,订单取消功能; 4,意见反馈删除功能。 以上几个功能都存在平行越权漏洞,大概请求分别如下: 1)订单取消功能: POST /Cancel/NewCancelOrder HTTP/1.1 Host: my.uiyi.cn OrderNo=160414754...
越权漏洞详解
热门推荐
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
越权漏洞那些事儿
jklove9的博客
03-10 302
1:什么是越权漏洞? 由于没有对用户的权限进行严格的判断。导致低权限的账号(比如普通用户)可以完成高权限账号(例如超级管理员)范围内的操作(权限的越级),理解为“出格了”。 平行越权 两个用户首先是处于一个等级,即A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户越权操作B用户的个人信息。 垂直越权 q前提是,两个用户权限不一致,不是一个等级:A用户权限高于B用户,B用户越权操作A用户的权限的情况。 越权漏洞属于逻辑漏洞,其原因在于权限校验的逻辑不够严谨,每个应...
越权漏洞.docx
07-09
越权漏洞是网络安全领域中的一个重要话题,它涉及到系统或应用在处理用户权限时的缺陷。这种漏洞通常发生在服务器端,由于程序设计不当,使得用户能够执行他们原本不应该具备的操作,比如访问、修改其他用户的敏感...
7、越权漏洞.pdf资料
10-15
越权漏洞是网络安全领域中的一个重要话题,涉及到用户权限管理和系统安全。这种漏洞允许未经授权的用户访问或操作他们本不应该能够触及的数据或功能,通常表现为水平越权和垂直越权。 水平越权漏洞主要发生在同一...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
基于机器学习的越权漏洞检测方法.pdf
09-24
基于机器学习的越权漏洞检测方法 本文提出了一种基于机器学习的越权逻辑漏洞检测方法,旨在解决Web和App应用中越权逻辑漏洞造成的信息泄露和财产损失问题。该方法通过结合Isolation Forest、XGBoost和余弦相似度...
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
越权漏洞详解】 越权漏洞是网络安全领域中常见的问题,尤其在内容管理系统(CMS)如Catfish(鲶鱼)中更为突出。这类漏洞允许未经授权的用户访问、修改或控制原本只应由特定权限用户操作的数据或功能。在本案例中...
越权漏洞与逻辑漏洞描述
vvoennvv的博客
11-10 1289
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。逻辑漏洞以思维的方式进行探测,即发现开发中可能忽略的细枝末节或者说是考虑不周全的问题,通过这些问题达到利用漏洞的方式进行突破。
越权漏洞
weixin_45634365的博客
03-29 892
一、越权漏洞简介 越权漏洞是一种很常见的逻辑安全漏洞,是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权操作(垂直越权)。 水平越权: 相同权限下不同的用户可以互相访问。 水平越权的测试方法,主要是看能否通过用户A的操作影响到用户B。 垂直越权: 向上操作越权:使用权限低的用户可以访问到权限较高的用户,或者操作高权限的东西。 向下操作越权:高
安全
RainSun
11-28 445
越权修改 Cookie、Session、Token、认证、授权的关系 表单重复提交 1. 越权修改 1.1 场景 在进行渗透测试的时候,发现了一个越权修改用户密码的例子 在修改密码页面抓包,替换成其他用户的id且用户密码相同的情况下,便可以成功修改该用户密码。由于服务端只将用户的id和旧密码进行了匹配,所以攻击者可以收集大量用户名后,对使用了某些相同弱密码的用户进行批量修改密码 例如: 我们数...
网络安全笔记 -- 逻辑越权(水平垂直越权
swy66的博客
09-15 3333
水平越权、垂直越权
越权漏洞知识点
qq_58000413的博客
10-01 631
你是一个低权限用户,但是可以进行高权限操作。或者平级操作(用户A->用户B,用户A->管理员)(网站、网页、app)指的是你是低权限用户,通过技术手段提升到高权限(指的是计算机权限 用户权限->管理员权限)抓包传参可在浏览器、app、应用程序(exe)水平越权:同权限账户可以互相影响(A、B)垂直越权:不同权限的账户可以互相影响。交叉权限:即可以垂直又可以水平。1.通过修改GET传参来越权。2.修改POST传参进行越权。3.修改cookie进行越权
越权漏洞简介及靶场演示
seek_2022的博客
06-04 5210
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权。提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
最新发布
m0_57291352的博客
08-06 517
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
catfishcms越权漏洞
05-13
catfishcms是一款开源的内容管理系统,近期发现存在越权漏洞。该漏洞会允许攻击者通过一个简单的HTTP请求访问系统内部的敏感数据和功能,从而可能造成严重的安全威胁。 攻击者可以通过发送特定的请求,来获取管理权限,绕过正常的身份验证和访问控制。这意味着未经授权的人员可以访问系统中的所有文件和数据,并可能进行未经授权的更改和删除。 建议用户立即升级catfishcms至最新版本,或通过安装安全补丁来修复漏洞。同时,建议用户在系统中设置强密码、限制管理员访问、配置防火墙等基本安全措施,来提高系统的安全性和防范未来的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值