什么是越权?
如果一个用户A,想要操控B用户,但是A的权限比B小,如果操作成功的话,则称之为越权。
形成越权的原因:
后台使用了不合理的权限校验规则导致的
水平越权:
打开靶场,我们能够看到提示,我们通过lucy或者kobe账号登录:
登录进去后,我们发现我们们可以查看kobe的个人信息。我们在登录lucy
也能看见lucy的信息,但是,我们在看到url:
lucy:http://www.pikachu.com:3070/pikachu-master/vul/overpermission/op1/op1_mem.php?username=lucy&submit=点击查看个人信息
koby:http://www.pikachu.com:3070/pikachu-master/vul/overpermission/op1/op1_mem.php?username=kobe&submit=点击查看个人信息
我们发现在username那里发生了变化,我们将username后面的名字进行更改看看会有什么变化。
直接修改发现可以直接访问kobe的界面。
垂直越权:
打开靶场:
提示了我们admin和pikachu两个用户,admin是超级管理员,我们登录一下admin
发现admin有增删改查的用能。我们在登录一下pikachu看看
只有查看的功能,也就是说admin的权限大于pikachu。
我们对管理员创建用户继续抓包,并发送到repeater中:
然后我们在抓一下普通用户登录的包:
我们登录普通用户,然后我们将管理员后面的
(图片里面写的op2_admin_edit.php)
放到普通用户中,发现我们回返回登录界面,但是却admin刷新一下,却可以登录
在刚刚抓的两个包中,我们将普通用户登录的cookie放到admin的phpsessid的那个位置
然后send。我们刷新一下admin和pikachu的两个界面,发现添加了两个test
实验结束。