掌控安全-越权漏洞

知识梳理

1. 越权漏洞的概念

越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。

2. 越权漏洞分类
  • 水平(平行)越权: 在同一权限下的越权,比如越权操作其他同权限用户
  • 垂直越权: 权限低的可以访问到权限高的,比如越权操作管理员
  • 交叉越权:既可以水平,又可以垂直
3. 常见越权出现位置
  • 修改资料时修改id
  • 订单里遍历订单id
  • 修改密码时修改id,user,修改他人密码
  • Id,user这类身份标识类的参数可能可以越权
4. 未授权访问

未授权访问是,输入正确地址后可以直接访问(不需要任何权限),而越权需要去修改参数去执行(需要低权限)

5. 常见未授权访问出现位置
  • 网页后台页面
  • 某些后期开发的页面
  • 扫描路径,直接去访问敏感目录也许就可以直接访问到后台
6. 常见的越权漏洞

靶场地址

http://59.63.200.79:8002/d/index.asp

  • 创建普通账号
image
  • 进行抓包
image
Cookie: ASPSESSIONIDCCBACBST=EKEHFPIACKBCDCFCJAFPEMFB; BWSsoft%5F2010=phone=zzz&admin=0&realname=zzz&dlcs=2&username=zzz&bumen=zzz&loginname=zzz&danwei=zzz&shenfen=2&UserID=23
Upgrade-Insecure-Requests: 1zhi

发现在Cookie内存在多出传参,尝试修改传参猜测传参含义

  1. username ==》 昵称
  2. realname ==》 姓名
  3. dlcs ==》 登陆次数
  4. shenfen ==》 前端身份
  5. admin ==》 后端身份
image
  • 利用插件修改cookie,成为前台管理员
phone=zzz&admin=0&realname=zzz&dlcs=3&username=zzz&bumen=zzz&loginname=zzz&danwei=zzz&shenfen=1&UserID=23
image
  • 利用插件修改cookie,成为前台/后台管理员
phone=zzz&admin=1&realname=zzz&dlcs=3&username=zzz&bumen=zzz&loginname=zzz&danwei=zzz&shenfen=1&UserID=23
image
  • 找到flag{yuequan_good!@}

image

该网站还存在未授权访问

  • 直接空密码进行登陆
image
  • 发现页面使用js进行跳转
<script>alert('用户名和密码不得为空! ');location.replace('index.asp')</script>
  • 禁用js后能直接访问
image

image
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容