越权漏洞与利用
实验环境:
靶机 :win7 自搭靶场 pikachu
攻击机 :win10
什么是越权漏洞
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。
越权漏洞分类
水平越权
就是相同级别(权限)的用户或者同一角色不同的用户之间,可以越权访问、修改或者删除的非法操作。
首先用用户t1登录 可以看到上方的url 出现了username=t1
我们可以根据已知用户对username进行修改 username=t2
就可以看出 直接可以看到t2用户的个人信息 就完成了水平越权
垂直越权
垂直越权是不同级别之间或不同角色之间的越权
操作
超级管理员 admin 权限 查看 、增、删用户
普通管理员 pikachu 权限 查看
首先使用超级管理员用户admin登录 进行添加用户的操作
看出上方url 出现了一个op2_admin_edit.php文件 这个就是添加用户的文件
所以 我们换一个浏览器 登录普通用户 pikachu
可以看到 你只有查看的权限
我们换url 换成 op2_admin_edit.php进行操作 直接弹出 这个创建的窗口 所以 我们可以用普通管理员用户实行超级管理员用户的权限 进行增加用户 完成垂直越权
一般垂直越权 都是用一个普通账号是测试 较高的用户的一些操作比如增删该查。
测试的方法就是cookie之间的替换。
危害
越权查询 越权删除 越权修改 越权增加
防御
1.使用最小权限原则对用户进行赋权;
2.使用合理(严格)的权限校验规则;
3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;
494
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
