网络安全--水平越权,垂直越权漏洞

已于 2023-10-09 11:27:55 修改
阅读量339 收藏
点赞数
文章标签: web安全 安全 学习 笔记
于 2023-09-19 23:56:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/133052276
版权

web漏洞之水平垂直越权,逻辑越权

前提条件:

获取添加用户的数据包

  • 水平越权:通过更换某个ID之类的身份标识,从而使A账号获取修改B账号数据;
  • 垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获取其更高权限的操作;通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作

怎么来的数据包?

  • 普通用户前端有操作界面可以抓取数据包
  • 通过网站源码本地搭建自己模拟以获取数据包
  • 盲猜
原理

  1. 前端安全造成:页面

    判断用户等级后,代码界面部分进行可选显示

    secscan-authcheck插件

    • 检测:
    • 小米范越权漏洞检测工具、burpsuite的anthz插件

  2. 后端安全造成:过滤不严,数据库

    如果在访问网站数据包中有传输用户的编号,用户组的编号或者类型编号的时候,那么尝试对这个值进行修改,就是测试越权漏洞的基本

验证安全:

1、Token(爆破、回显、固定), 回显在浏览器前端可以看见,固定就是可以多次重复使用
2、验证码(爆破、识别、复用、回显、绕过)
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码

登录应用功能安全问题

  • Http和https协议抓取

    Http抓包,密码一般是明文传输,也有加密传输,确定其加密方式,进而对其及进行爆破,MD5加密结果一般都是32位

    对密码进行加密之后爆破

  • cookie脆弱性,代码审级,比如有的只需要验证cookie有值进行,抓包,给cookie赋一个值,便可成功绕过cookie验证

  • 在这里插入图片描述

  • 常见商品购买流程,修改方法:

    • 替换支付,重复支付,最小额支付,负数支付,溢出支付,优惠券支付等。

  • 修改支付状态

找回重置机制:

  • 客户端回显,response状态值,验证码爆破(验证码次数,时间),找回流程绕过等
    接口调用乱用:

  • 短信轰炸,来电轰炸

验证码安全
  • 分类:图片,手机或邮箱,语音,视频,操作等
  • 原理:验证生成或验证过程中的逻辑问题
  • 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等
  • 漏洞:客户端回显,验证码复用,验证码爆破,绕过等
token安全
  • 基本上述同理,主要是验证中可存在绕过可继续后续测试
  • token爆破,token客户端回显等
验证码识别插件工具使用

captcha-killer,Pkav_Http_Fuzz,reCAPTCHA

#接口安全问题
  • 调用,遍历,未授权,篡改等
  • 调用案例:短信轰炸
  • 遍历案列:UD等遍历
  • callback回调JSONP
久恙502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu通关记之水平越权 垂直越权
qq_35258210的博客
01-19 730
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 1、水平越权 2、垂直越权 Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
水平越权&垂直越权
weixin_54882883的博客
07-07 6912
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
水平越权垂直越权
热门推荐
西电卢本伟的博客
04-05 2万+
水平越权垂直越权、pikachu靶场
【访问控制】垂直越权水平越权、业务逻辑漏洞详述
weixin_55205599的博客
11-16 421
例如 身份ID(用户ID、账号、手机号、证件号等用户唯一标识)垂直越权:一个低权限用户尝试访问高权限用户的资源、或者高权限用户访问低权限用户资源。访问其他用户的账户,查看敏感文件,修改其他用户的数据,更改访问权限等。:用户在使用网站的使用产生的属性ID(如订单号、记录号、地址id等)1、越权漏洞:超越设定的权限和控制去访问未经授权的功能或数据。的其他用户的数据、修改拥有相同权限的其他用户的数据。:网络赋予用户的唯一标识,通过该标识确定用户。水平越权基于属性id(多个属性id同时变化)
水平越权垂直越权、防范措施
qq_37432174的博客
11-22 3785
越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权垂直越权
(33)【水平垂直越权专题】越权的原理、产生原因、危害、漏洞利用过程……
04-11 2820
水平垂直越权从0到1
网络安全笔记 -- 逻辑越权水平垂直越权
swy66的博客
09-15 3346
水平越权垂直越权
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 2355
json 是一种数据格式,为了处理不同数据间的转换JWT 是 Token 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
逻辑漏洞:初识水平越权垂直越权
最新发布
qq_68163788的博客
05-01 1533
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。
网络安全垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
web漏洞-逻辑越权水平垂直越权全解(33)
san3144393495的博客
06-11 3120
未授权访问,:比如我们访问网站的后台,网站的后台有一些操作需要管理员才能操作的,其他的用户是操作不了的,如果有未授权访问就相当于任何人都可以去操作他,比如是后台地址,操作的应用,不需要的登陆直接操纵,这就是未授权访问,没用进行权限验证导致的安全问题,第二个数据,在数据头里面有一个叫card_id的,后面跟着一堆数字这就是给编号,后面编号不同,所对应的用户也不同,就好比一些网站id=1就是admin用户,id=22的时候就别人注册的用户,是一个道理,这里也是一个可以操作的地方。
逻辑越权水平垂直越权支付篡改,验证码绕过,接口
qq_58970968的博客
08-08 1708
参考:内容来源00实验室笔记越权漏洞分为水平垂直越权;比如说,同一个级别的用户,用户A的权限可以去有用户B的权限;不同级别用户的权限获取;前端安全导致;界面判断用户等级后,显示的内容进行筛选,(比如,管理员用户比普通用户多一些操作界面,普通用户就没有,不是说这个功能没有只是被隐藏了。)如果数据包中出现用户的编号,用户组编号或者类型编号,就可以尝试修改看看是否有漏洞水平越权pikachu靶场中逻辑水平越权登录kobe相关信息,登录,查看个人信息时对其进行抓包,......
WEB漏洞-逻辑越权水平垂直越权
硫酸超的博客
08-22 5122
水平垂直越权水平垂直越权,未授权访问解释原理利用修复防御方案案例pikachu-本地水平垂直越权演示水平越权垂直越权墨者水平-身份验证失效漏洞实战越权检测-Burpsuite插件Authz安装测试 水平垂直越权,未授权访问 解释 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 水平越权(同级别越权
使用2023版BurpSuite手工进行垂直越权测试【图文教程】
Welcome KrityCat Honey
02-19 1257
本人在使用时BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
越权漏洞风险及解决方案
Java相关领域
03-22 1万+
常见越权水平越权垂直越权和数据越权
越权漏洞(浅谈)
@小张小张的博客
10-26 4421
越权漏洞(浅谈) 越权的定义 如何理解越权漏洞?(pikachu描述) 为什么会出现越权? 通常情况下,web应用程序提供功能流程是: 登录—>提交请求—>验证权限—>数据库查询—>返回结果 如果在“验证权限”环节存在缺陷,那么便会导致越权 一种常见的存在越权的情形是:Web应用程序的开发者安全意识不足,认为通过登录即可验证用户的身份,而对用户登录之后的操作不做进一步的权限验证,进而导致越权问题。 越权漏洞 分为水平越权垂直越权、上下文越权 水平越权: Web应用程序在接
详解越权漏洞
weixin_43025534的博客
05-22 2455
越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。假设一个在线论坛应用程序,每个用户都有一个唯一的用户ID,并且用户可以通过URL访问他们自己的帖子。如果应用程序没有进行足够的验证和授权检查,就会错误地将Alice的角色更改为管理员,从而使她能够访问和执行与商品管理相关的操作。如果应用程序没有正确实施访问控制机制,没有验证用户的身份和权限,那么Bob将成功地通过URL参数访问到Alice的帖子。
渗透测试-越权漏洞垂直越权水平越权
lza20001103的博客
05-04 1万+
越权漏洞垂直越权水平越权
第33篇:WEB漏洞~逻辑越权水平垂直越权全解
廖一语山的博客
10-16 1469
水平越权垂直越权、小迪安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值