什么是越权漏洞?
越权漏洞是一种很常见的逻辑安全漏洞,是服务器端对客户提出的数据操作请求过分信任,而忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他帐号的增删改查功能,从而导致越权漏洞。
目前存在两种越权方式:横向越权(水平越权)和纵向越权(垂直越权)。
还有一种是交叉越权,交叉越权就是既可以横向越权,也可以纵向越权。
水平越权是指相同权限下不同的账户可以互相访问。
垂直越权是指权限低的用户可以访问权限较高的用户。
水平越权测试方法主要就是看看能否通过A用户操作影响到B用户。
垂直越权的测试思路就是低权限用户越权使用高权限用户的功能,比如普通用户可使用管理员功能。
越权测试流程
把握住传参就能把握住逻辑漏洞的命脉
越权测试
登录A用户时,正常更改或者是查看A用户信息,然后抓取数据包,将传参ID修改为其他用户,如果成功查看或者修改了同权限其他用户的信息就属于水平越权测试。(如果可以影响到高权限用户就是垂直越权),传参ID参数需要自己检测(常见:uid= id= user= 等)通常使用burp进行爆破传参(传参可能在GET POST COOKIE)
常见越权漏洞
常见平行越权
不需要输入原密码的修改密码,抓包改用户名或者用户id修改他人密码
修改资料的时候修改用户id
查看订单的时候,遍历订单id
未授权访问(关闭前端js)
