水平越权&垂直越权

已于 2022-07-07 19:01:56 修改
阅读量6.8k 收藏 42
点赞数 8
分类专栏: web渗透 文章标签: 服务器 运维
于 2022-07-07 18:56:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/125665115
版权

在这里插入图片描述

#知识点:

1、水平越权-同级用户权限共享

2、垂直越权-低高用户权限共享

3、访问控制-验证丢失&取消验证&脆弱验证

4、脆弱验证-Cookie&Token&Jwt等

解释

水平越权

就是同级用户之间的越权,打个比方现在有ABC三个用户,A是管理员,BC都是普通用户,现在B能够使用C这个用户的权限这就是水平越权,

垂直越权

他这个就是不一样拉,他这个就是通过低级权限跨越到高级权限,用高级权限干高级权限的事情,来我们继续打比方,A是超级管理员,BC是普通用户,现在这个B啊,通过了某些手段,跨越获得了A超级管理员的权限,这就是垂直越权,垂直越权的特点就是以低级权限向高级权限跨越

访问控制

验证丢失

未包含引用验证代码文件等

取消验证

支持空口令,匿名,白名单等

脆弱验证

Cookie&Token&Jwt 不安全的验证逻辑等

在这里插入图片描述

详解

越权的话

我口述一下啊

就是当我要改admin1这个用户的密码为123456的时候

我抓取更改的数据包,我把admin1 改成admin 如果admin 密码改成看123456 就存在越权漏洞了

数据包分析-大概了解

GET /xscj/pikachu-master/vul/overpermission/op1/op1_mem.php?username=admin1&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://127.0.0.1/xscj/pikachu-master/vul/overpermission/op1/op1_mem.php
Cookie: PHPSESSID=69b4947564935a6f50ced0d97e3c5a32
Connection: close

发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名

username=admin

GET /xscj/pikachu-master/vul/overpermission/op1/op1_mem.php?username=admin&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://127.0.0.1/xscj/pikachu-master/vul/overpermission/op1/op1_mem.php
Cookie: PHPSESSID=69b4947564935a6f50ced0d97e3c5a32
Connection: close

漏洞浮现

POST /ww/x.php HTTP/1.1
Host: .dwei.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 90
Origin: http://cs.odwei.com
DNT: 1
Connection: close
Referer: http://.dwei.com/ww/x.php
Upgrade-Insecure-Requests: 1

title=&titl=&titla=%E6%9D%8E%E5%9B%9B&titlb=%E8%8B%A6%E8%8B%A6&titld=&titlf=&titlg=&titlh=

在这里插入图片描述

在这里插入图片描述

%E6%9D%8E%E5%9B%9B&titlb ==李四
%E8%8B%A6%E8%8B%A6== 苦苦

我们现在要改的是把李四的名字改成苦苦

我们现在越权把李四改成 麻子【麻子是存在的用户】

那么这样就会越权把麻子改成苦苦

在这里插入图片描述

漏洞工具

Authz

这个工具他是burp中的一个工具

他是一个半自动挖掘越权漏洞的工具

安装过程

img

复现一下下

首先啊这个复现的话需要两个账户一个是A一个是B

就是通过A越权到B

在这里插入图片描述

数据包已经抓取到了

那么现在就需要将两个账户都退出登录

然后呢我们把数据包

发送到Authz

在这里插入图片描述

在这里插入图片描述

cookie为空

然后全选Run

在这里插入图片描述

首先绿色代表正常访问

在没有cookie的情况下一样可以访问成功

这种就可能存在漏洞了

无聊的知识
关注
  • 8
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
水平&垂直对齐
离经叛道
07-07 359
margin元素居中对齐 要水平居中对齐一个元素(如 ), 可以使用 margin: auto;。设置到元素的宽度将防止它溢出到容器的边缘。元素通过指定宽度,并将两边的空外边距平均分配: .center { margin: auto; width: 50%; border: 3px solid green; padding: 10px; } 注意: 如果没有设置 width 属性(或者设置 100%),居中对齐将不起作用。 text-align文本居中对齐 如果仅仅是为.
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
渗透测试-越权漏洞之垂直越权水平越权
lza20001103的博客
05-04 1万+
越权漏洞之垂直越权水平越权
【渗透测试】垂直越权(1),一种非常简单的网络安全屏幕适配方案
m0_60607536的博客
04-06 1073
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
逻辑漏洞:初识水平越权垂直越权
最新发布
qq_68163788的博客
05-01 1304
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。
水平越权垂直越权
热门推荐
西电卢本伟的博客
04-05 2万+
水平越权垂直越权、pikachu靶场
代码审计——垂直越权详解
Boom!脑洞大爆炸的博客
06-17 2576
代码审计之垂直越权详解
水平越权垂直越权、防范措施
qq_37432174的博客
11-22 3558
越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权垂直越权
web漏洞-逻辑越权水平垂直越权全解(33)
san3144393495的博客
06-11 3094
未授权访问,:比如我们访问网站的后台,网站的后台有一些操作需要管理员才能操作的,其他的用户是操作不了的,如果有未授权访问就相当于任何人都可以去操作他,比如是后台地址,操作的应用,不需要的登陆直接操纵,这就是未授权访问,没用进行权限验证导致的安全问题,第二个数据,在数据头里面有一个叫card_id的,后面跟着一堆数字这就是给编号,后面编号不同,所对应的用户也不同,就好比一些网站id=1就是admin用户,id=22的时候就别人注册的用户,是一个道理,这里也是一个可以操作的地方。
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ran的博客
04-18 2074
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
渗透越权测试
09-22
3. **越权类型**:常见的越权漏洞包括水平越权(用户可以访问其他同级用户的资源)和垂直越权(低权限用户可以访问高权限用户的资源)。此外,还有状态型越权,比如通过篡改URL参数获取未授权的页面或功能。 4. **...
越权漏洞.docx
07-09
越权漏洞主要分为水平越权垂直越权两种类型: 1. 水平越权:在同一权限级别的用户之间发生的越权行为。例如,一个普通用户通过修改URL中的参数,可以查看或操作其他普通用户的数据。在描述中提到的“查看用户信息...
7、越权漏洞.pdf资料
10-15
这种漏洞允许未经授权的用户访问或操作他们本不应该能够触及的数据或功能,通常表现为水平越权垂直越权水平越权漏洞主要发生在同一权限等级的用户之间。当系统没有正确地限制用户只能访问自己的数据时,一个...
业务逻辑漏洞之水平越权垂直越权
m0_51822230的博客
04-23 6867
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。 越权漏洞被分为两类 一类是水平越权,一类是垂直越权水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。 垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。 漏洞成因 前端原因: 只对页面进行更高权限的隐藏 实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。 正确的做法应该是用户权限与功能点进行绑定。
9-2垂直越权漏洞原理和测试流程案例
山兔的博客
06-17 2586
我们主要是讲一下垂直越权是什么漏洞,首先我们把这个思路理一下,我们先用超级管理员账号登录一下,登录之后,我们对超级管理员独一无二的权限,比如添加账号,就是可以新增账号,这个操作,进行一个执行,执行之后,我们对新增账号的数据包,抓下来,抓下来之后,我们就退出超级管理员登录,退出之后,我们退换到普通管理员的权限,然后,我们把刚刚抓取到的数据包,用普通管理员身份进行一次重放,这个逻辑就是说,用普通管理员权限,操作了只有超级管理员才能做的操作,如果说,这个操作能够成功,那就意味着,后台存在垂直越权漏洞 常见越权
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5265
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权? 提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
越权分为水平越权垂直越权
Panda_Sanko的博客
03-07 2612
越权分为水平越权垂直越权 水平越权:“基于数据的访问控制”设计缺陷引起的——权限相等者互相查看:用户A可以访问用户B的信息 实现思路:用户登录界面抓包,看http头部数据,从登录的重要参数中寻找下手点, 比如:获取到用于登录其他用户的token值; 比如:用户在登录之后查找信息是无需密码或其他验证的,这是可以抓包截断,更改用户信息就可以获得别的用户的信息 比如:jason.php用户编码 ***JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数
垂直越权漏洞的修复
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权的安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权水平
pikachu垂直越权
08-10
垂直越权是指攻击者通过利用应用程序中的漏洞,从低权限用户账户提升权限,并获得高权限用户的访问或操作权限的情况。对于pikachu垂直越权的情况,我们需要进行一些防范措施来确保系统的安全。一种防范措施是在调用功能之前验证用户的身份,并验证用户是否具备执行关键操作的权限。此外,对于直接对象引用的加密资源ID,我们可以采取措施来防止攻击者通过枚举ID来获取敏感数据。另外,对于用户输入的可控参数,我们需要进行严格的检查和过滤,以确保不相信来自用户的输入。垂直越权漏洞通常在需要登录的页面的增、删、改、查功能中容易出现,因此在这些地方需要对当前用户的权限进行校验,并确保校验规则不过于简单,以避免越权漏洞的产生。123 #### 引用[.reference_title] - *1* *2* [Pikachu-----Over permission 越权](https://blog.csdn.net/m0_65712192/article/details/128506113)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [渗透测试之pikachu 越权水平越权+垂直越权)](https://blog.csdn.net/qq_37077262/article/details/103025989)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值