第八章 越權漏洞
1.越權漏洞原理及水平越權案例演示
一般出現在登入態的頁面上
場景演示
提交了乙個get請求,把當前登入人的使用者名稱傳到了後台,後台把對應資訊顯示出來。
我們嘗試改乙個名字
顯示出來
當前登入的人是lucy,但是在
lucy
的登陸狀態下能看到其他人的資訊。
檢視一下後台**
通過get方法獲取到使用者名稱,然後直接對使用者名稱所對應的資訊進行了查詢,把它返回到前端。
問題在於,這是乙個登入態頁面,只有登入的人才能看,而且應該規定登入的人只能看自己的資訊無法看他人的資訊。當點選個人資訊查詢時,後台除了獲取使用者名稱以外,還要還需要判斷對應的請求是不是當前這個使用者名稱發過來的。
2.垂直越權漏洞
思路:先用超級管理員賬號登入一下,登陸之後對超級管理員獨一無二的許可權(例如新增賬號)進行執行,執行之後,把新增賬號的這個資料報抓取下來,再退出超級管理員登入。
這時切換到普通管理員許可權上,把剛剛抓取的資料報用普通管理員身份進行重放。
成功即代表有垂直越權漏洞。
必測環節,尤其是在一些後台管理系統裡面,有不同的許可權。
場景演示
先登入超級管理員,新增乙個使用者,抓取一下資料報
已新增好
看一下資料報
這個時候重放資料報,肯定可以成功,因為目前還是超級管理員登入的狀態。我們要退出登入,再重放,此時直接重定向到登陸頁面,且沒有新增使用者成功。登陸上普通的(只有檢視許可權)
目前有乙個yyy賬號
獲取一下普通使用者的登入cookie
找到新增使用者時的post請求,把這個的登入
cookie
換成普通使用者的登入
cookie
。以普通使用者的身份去操作超級管理員的操作。
重放一下,點一下重定向
跳到了登入態,重新整理一下頁面
多出來乙個賬戶。說明存在垂直越權漏洞。
檢視一下後台**
登陸這裡沒什麼問題
這裡對登入態有乙個判斷,只有登入之後才能訪問,這個沒有問題。
但是驗證登入態的時候出現了問題
這裡,只是通過篩選取到了使用者名稱和密碼,只是判斷了當前的使用者有沒有登入,但是並沒有判斷當前使用者的許可權是什麼。
在這裡後面還要繼續判斷,使用者的級別等不等於1,如果不等於不讓操作,等於才讓操作。
pikachu 越權漏洞
概述 如果使用a使用者的許可權去操作b使用者的資料,a的許可權小於b的許可權,如果能夠成功操作,則稱之為越權操作。越權漏洞形成的原因是後台使用了 不合理的許可權校驗規則導致的。一般越權漏洞容易出現在許可權頁面 需要登入的頁面 增 刪 改 查的的地方,當使用者對許可權頁面內的資訊進行這些操作時,後台需...
Pikachu漏洞練習平台實驗 越權漏洞(八)
由於沒有對使用者許可權進行嚴格的判斷 導致低許可權的賬號 比如普通使用者 可以去完成高許可權賬號 比如超管 範圍內的操作 水行越權 a使用者和b使用者屬於同一級別使用者,但各自不能操作對方個人資訊。a使用者如果越權操作b使用者個人資訊的情況稱為水行越權操作。垂直越權 a使用者許可權高於b使用者,b使...
Pikachu最後一周作業 越權漏洞概述
越權漏洞概述 由於沒有使用者許可權進行嚴格的判斷,導致低許可權的賬號 比如普通使用者 可以去完成高許可權賬號 比如超級管理員 範圍內的操作。平行越權 a使用者和b使用者屬於同一級別使用者,但各自不能操作對方個人資訊,a使用者如果越權操 作b使用者的個人資訊的情況稱為平行越權操作 鞋直越權 a使用者許...