潜在的逻辑越权

最新推荐文章于 2024-07-12 16:08:50 发布
最新推荐文章于 2024-07-12 16:08:50 发布
阅读量186 收藏
点赞数 1
分类专栏: 渗透 文章标签: 安全威胁分析 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifijhjh/article/details/128027382
版权

潜在的逻辑越权发现

对一个某网站做测试的时候发现了这样一条请求:

在这里插入图片描述

这条请求返回的信息是个人信息(用户 ID、手机号、密码)

{"responseData":{"userid":"用户 id","login":"用户名","password":"密码","mobilenum":"手机号 

","mobileisbound":"01","email":null}}

一开始的想法是变为 GET 请求(可行),然后增加 JSONP 劫持的回调参数…(失败)

怎么去做参数字典的收集:

A. 注意网站参数的命名方式

在这里插入图片描述

大写、英文

B. 返回变参数(注意值都为 B 用户 也就是你需要准备两个用户)

上面所述的返回信息中包含了很多“参数”,可生成如下:

userid=B 用户 id

login=B 用户名

password=B 用户密码

mobilenum=B 用户手机号

email=B 用户邮箱

C. 整合

A 规则+B 收集=C 整合

最后变成如下的字典:

USERID=B 用户 id

LOGIN=B 用户名

PASSWORD=B 用户密码

MOBILENUM=B 用户手机号

EMAIL=B 用户邮箱

然后 Burp Intruder 模块开启,导入字典(这里将参数设在 POST 请求正文)

参数设在 POST 请求正文)

在这里插入图片描述

测试结果发现使用 LOGIN 参数可以成功的从 A 用户的个人信息越权获取到 B 用户的个人信息~

小武搞渗透
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
越权逻辑漏洞
weixin_58155715的博客
12-07 888
如果使用A用户权限去操作B用户的数据,A的权限小于B的权限,如果操作执行成功,就称为越权越权漏洞一般出现在权限界面(需要登录的页面)增删改查的地方,当用户对权限界面内的信息进行这些操作时,后台需要对当前用户权限进行验证,看是否具备操作权限,从而给出响应,如果校验过于简单会出现越权漏洞。同一级别的权限之间跨越边界,例如向其他用户发送私人消息、读取其他用户的文件等,从而绕过某些限制和防御措施。攻击者通过获取其他本身权限更高的权限,例如管理员权限、根用户权限等,从而执行敏感操作或访问受保护的资源。
逻辑漏洞:支付逻辑漏洞
qq_68163788的博客
05-03 1393
支付逻辑漏洞是指在支付系统中存在的一系列问题,包括但不限于重复支付、金额篡改、未经授权的退款、支付验证不严格和支付信息泄露等。这些漏洞可能导致用户遭受经济损失,面临欺诈风险,以及可能暴露个人隐私信息。因此,支付系统的安全性和稳定性对于用户和商家来说至关重要。
越权攻击入门讲解
jakelihua
04-24 203
越权攻击(Authorization Bypass)是一种安全漏洞,它允许攻击者访问或操作他们本不应该有权限的资源或数据。这种攻击通常发生在应用程序的身份验证和访问控制机制未能正确实施时。
逻辑漏洞概述
weixin_59872639的博客
03-03 5535
访问控制 在某种程度上来说,信息安全就是通过控制如何访问信息资源来防范资源泄露或未经授权修改的工作。 访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。 访问是主体(Subject)和客体(Object)之间的
从应用场景看金融安全 —— 逻辑为王.pdf
01-07
因此,金融安全不仅在于技术层面的加固,更在于理解并模拟攻击者的思维逻辑,找出潜在的薄弱环节。这要求安全专家深入理解业务流程,进行有针对性的测试,同时关注新场景开发中的逻辑漏洞,以实现更为全面和有效的...
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
对于Catfish CMS而言,这个漏洞可能是由于代码中对用户权限的验证不足或者存在逻辑错误导致的。例如,某个API或功能可能没有正确地检查调用者的身份,使得攻击者可以通过构造特定请求,冒充管理员进行操作。这可能...
黑盒PAYLOAD_生成技法.pdf
08-08
安全领域,尤其是渗透测试中,黑盒测试被用于发现潜在逻辑漏洞和安全缺陷。滴滴的高级安全工程师Gaba分享了他的经验,特别是在如何提高自动化黑盒扫描的效率和准确性方面。 1. **常规黑盒扫描流程**: - **...
业务视角下的逻辑安全_陆文举@会分期.pdf
08-24
《业务视角下的逻辑安全》是陆文举在DTCC2018大会上分享的主题,主要探讨了在运维和安全领域中,如何从业务的角度出发...同时,引入白帽黑客进行渗透测试,可以帮助发现并修复潜在逻辑安全问题,提升整体的安全水平。
BurpSuite-Plugin:BurpSuite插件(Pentester)
05-13
3. **HTTP请求/响应操作**:Pentester扩展了BurpSuite的默认功能,允许用户对HTTP请求和响应进行更高级的操作,如批量替换字符串、添加或删除HTTP头,甚至在请求和响应之间进行复杂的逻辑判断。 4. **数据流可视化*...
强敌环伺:金融业信息安全威胁分析——整体态势
AKAMAI_CHINA的博客
01-29 1081
在Web应用程序和API攻击、零日漏洞以及DDoS攻击等方面,金融服务业一直是最主要的三大被攻击目标垂直行业之一。金融服务业的Web应用程序和API攻击数量同比激增3.5倍,在所有主要行业中增速最快。如何阻止Web应用程序和API攻击利用新发现的零日漏洞针对金融服务业发起的攻击,在24小时内就可以轻松达到每小时数千次的规模,并且会快速达到峰值,这使得防御者几乎没时间打补丁或做出反应。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1143
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 1261
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 725
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1189
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 814
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 524
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
网络安全威胁情报到底是什么
学-> 思->用
07-10 407
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 470
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
史上最详细!逻辑漏洞全方位总结.pdf
07-09
这篇文档详细介绍了逻辑漏洞的两种主要类型:水平越权和垂直越权,这两种漏洞都涉及到权限控制的问题,可能导致用户非法访问或操作他们本不应拥有的数据。 一、水平越权 水平越权漏洞发生在拥有相同权限级别的不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小武搞渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值