越权 漏洞

已于 2023-12-10 23:09:05 修改
阅读量480 收藏 7
点赞数 10
分类专栏: 靶场 文章标签: web安全 渗透
于 2023-12-08 16:37:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134854106
版权

越权漏洞

文章目录

什么是越权漏洞

以一个用户的权限可以操作其他用户的数据,如果其他用户的权限大于这个用户,那么就称之为越权

原理

越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的

如何挖掘

一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

水平越权

用户去操作和他权限同一级别用户的数据称之为水平越权

案例

以pikach靶场为例

在这里插入图片描述

可以看到我根据提示对露西进行了登录

在这里插入图片描述

现在url关键字中将username的值进行修改为lili

在这里插入图片描述

可以发现为登录丽丽账户就可以进行越权查看

垂直越权

用户去操作比他权限高的用户的数据称之为垂直越权

案例

还是以pikach靶场为例,我们看到有两个用户一个是普通用户另一个是管理员

在这里插入图片描述

我们以管理员用户进行登录

在这里插入图片描述

进行到创建用户的页面复制url 再用pikachu的身份访问该页面

在这里插入图片描述

发现越权成功

在这里插入图片描述

burp插件

AUTHZ插件可以测试越权漏洞,这个插件可以清除cookie

JWT

jwt的全称是 java web token 是一种验证身份的方式
一般在请求包中,分为三部分分别为:头部、载荷、签名
用.进行分割,并且都是使用base64进行加密的
在这里插入图片描述

  1. 头部通常由两部分组成,算法类型和令牌类型,头部里一般包含
  • “alg“:“hs256”,none 这是表示该密钥所用的加密算法这是一种混合算法
  • “typ“:“JWT” 表示类型
  1. 载荷存储了有关用户或实体的声明和其他有关信息
  • iss:JWT签发者
  • sub:JWT所面向的用户
  • aud:接收JWT的一方
  • exp:JWT的过期时间,这个过期时间必须要大于签发时间 使用的是unix 纪元时间
  • nbf:定义在什么时间之前,jwt都是不可用的
  • iat:JWT的签发时间
  • jti: JWT的唯一身份标识,主要用来作为一次性token,从而避免重放攻击
  1. 签名是对头部和载荷进行签名的结果,用于验证 JWT 的完整性和真实性。

JWT利用

  • 先进行base64解码如何修改载荷里的数据,并把加密方式改为none,将签名清空,再编码回去
  • 使用hashcat工具进行签名密钥爆破
    将exp有效时间进行修改
    hashcat -m 16500 要破解的token -a 3 -w 2 密码字典 --force
    -m 16500 这里的16500对应的就是jwt的token爆破;
    -a 3 代表蛮力破解
    -w 3 可以理解为高速破解,就是会让桌面进程无响应的那种高速

防御

设计一个复杂的cookie值

采用多放认证

抠脚大汉在网络
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 2010
json 是一种数据格式,为了处理不同数据间的转换JWT 是 Token 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
WEB漏洞-逻辑越权之验证码与Token及接口
xhscxj的博客
01-31 1853
验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生产或验证过程中的逻辑问题 危害:账户权限泄露 ,短信轰炸,遍历,任意用户操 漏洞:客户端回显(上篇),验证码复用,验证码爆破,绕过等 burp安装验证码识别插件与使用 https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2 https://github.com/bit4woo/reCAPTCHA/releases/tag/v1.0 使用: 抓取验证码数据包 右键选中,发送到cap
36 WEB漏洞-逻辑越权之验证码与Token及接口
山兔的博客
10-11 297
在支付里面,像付款完之后,会取回调结果,支付接口、对方的回显,来判断你成功与否,回调的话,就相当于回调会进行相应的接收,进行相应的操作,如果程序不接受回调数据的话,那她怎么知道你是成功和失败,在这个过程中,他有涉及到接收,所以这个callback我们把它称之为接口安全,是因为它产生在接口调用的时候,然后对方这个判断标准会产生回调,所以我们在进行这个操作的时候看一下对方的回调,然后回调的数据能不能进行操作,执行一些其它的漏洞
逻辑越权之验证码|token|接口(36)
san3144393495的博客
06-17 1429
token是类似于会话一串数字代表数据包的唯一性,数据包的编号,防止一些csrf,或者一些存放数据包的攻击;验证码,很多事情都需要验证码,如果可以绕过的话,就可以实现一些功能,比如密码修改绕过,后台登陆爆破账户密吗,经常次数过多会出现验证码。2.回显,类似于讲过的本地回显,token值会在前端进行显示,我们只需要让token值和前端显示的一样,实现绕过数据包唯一性检测。3.固定,虽然有这个token,但可以通过上一次的token操作下一次的数据包,没有检测唯一性,表面上看着有,实际上没有,
越权与业务逻辑漏洞
m0_51581045的博客
03-03 2773
越权与业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用 越权 漏洞原因: usertype为1时为管理员账户,其它为普通用户。 pikachu靶场实战: 水平越权:抓包改名字 垂直越权: 首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。 那么登录管理员账号看看: 是可以添加账号的。 那么我们在添加账号时抓包获取session 把包发给repeater保存一下。 再登录普通用户: 在查看界面抓包, 打开repeater,用之前在ad
7、越权漏洞.pdf资料
10-15
越权漏洞是网络安全领域中的一个重要话题,涉及到用户权限管理和系统安全。这种漏洞允许未经授权的用户访问或操作他们本不应该能够触及的数据或功能,通常表现为水平越权和垂直越权。 水平越权漏洞主要发生在同一...
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
越权漏洞详解】 越权漏洞是网络安全领域中常见的问题,尤其在内容管理系统(CMS)如Catfish(鲶鱼)中更为突出。这类漏洞允许未经授权的用户访问、修改或控制原本只应由特定权限用户操作的数据或功能。在本案例中...
越权漏洞.docx
07-09
越权漏洞是网络安全领域中的一个重要话题,它涉及到系统或应用在处理用户权限时的缺陷。这种漏洞通常发生在服务器端,由于程序设计不当,使得用户能够执行他们原本不应该具备的操作,比如访问、修改其他用户的敏感...
基于机器学习的越权漏洞检测方法.pdf
09-24
基于机器学习的越权漏洞检测方法 本文提出了一种基于机器学习的越权逻辑漏洞检测方法,旨在解决Web和App应用中越权逻辑漏洞造成的信息泄露和财产损失问题。该方法通过结合Isolation Forest、XGBoost和余弦相似度...
Web应用安全越权漏洞实验.docx
06-20
实验九:越权漏洞 一、实验目的 了解什么是越权漏洞 如何利用越权漏洞 二、实验内容 利用靶场环境进行越权漏洞演练,使得一个普通用户利用越权漏洞非法成为管理员用户。 实验环境 靶机 Win 10系统 Burpsuite 实验...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
因酷网校在线教育系统源码-越权漏洞分析
10-20
因酷网校在线教育系统源码中的越权漏洞分析是一个重要的主题,它涉及到用户权限管理和系统安全架构的深层次探讨。越权漏洞通常是指用户能够访问或执行他们原本不应具有的权限范围内的操作,这可能对整个系统的安全性...
论文研究-一种Web应用越权漏洞自动化检测实现 .pdf
08-18
一种Web应用越权漏洞自动化检测实现,净山,徐国爱,作为互联网的高速发展的产物,Web应用已经暴露出越来越多的安全问题。为了弥补传统商业软件对于Web应用越权漏洞检测能力的不足,本
131-越权漏洞的挖掘.pdf
03-15
131-越权漏洞的挖掘
94-web漏洞越权漏洞挖掘_20210506214051.pdf
最新发布
03-15
94-web漏洞越权漏洞挖掘_20210506214051
(36.2)【Token漏洞专题】Token的原理、认证过程、爆破过程
04-17 4312
【专题】Token爆破专题
越权漏洞
qq_45124952的博客
12-09 1813
越权漏洞是一种常见的逻辑安全漏洞。是服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
WEB漏洞-逻辑越权之验证码与Token(具体爆破等)及接口
weixin_50464560的博客
10-19 1700
WEB漏洞-逻辑越权之验证码与Token及接口 逻辑越权: 验证安全: 逻辑漏洞:  验证码安全分类:图片,手机或邮箱,语音,视频,操作(如鼠标滑过)等原理:验证生成或验证过程中的逻辑问题危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 token安全基本上述同理,主要是验证中可存在绕过可继续后续测试token爆破,token客户端回显等 验证码识别插件工具使用captcha-killer,Pkav_HTT
越权漏洞(浅谈)
@小张小张的博客
10-26 4111
越权漏洞(浅谈) 越权的定义 如何理解越权漏洞?(pikachu描述) 为什么会出现越权? 通常情况下,web应用程序提供功能流程是: 登录—>提交请求—>验证权限—>数据库查询—>返回结果 如果在“验证权限”环节存在缺陷,那么便会导致越权 一种常见的存在越权的情形是:Web应用程序的开发者安全意识不足,认为通过登录即可验证用户的身份,而对用户登录之后的操作不做进一步的权限验证,进而导致越权问题。 越权漏洞 分为水平越权、垂直越权、上下文越权 水平越权: Web应用程序在接
catfishcms越权漏洞
05-13
catfishcms是一款开源的内容管理系统,近期发现存在越权漏洞。该漏洞会允许攻击者通过一个简单的HTTP请求访问系统内部的敏感数据和功能,从而可能造成严重的安全威胁。 攻击者可以通过发送特定的请求,来获取管理权限,绕过正常的身份验证和访问控制。这意味着未经授权的人员可以访问系统中的所有文件和数据,并可能进行未经授权的更改和删除。 建议用户立即升级catfishcms至最新版本,或通过安装安全补丁来修复漏洞。同时,建议用户在系统中设置强密码、限制管理员访问、配置防火墙等基本安全措施,来提高系统的安全性和防范未来的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值