zoukankan      html  css  js  c++  java
  • pikachu练习平台-Pikachu-Over Permission(越权漏洞)

    越权漏洞

    越权漏洞概述:

        如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。

        一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

        因此,在在权限管理中应该遵守:

        1.使用最小权限原则对用户进行赋权;

        2.使用合理(严格)的权限校验规则;

    3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

     

    平行越权:

    A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,

    但是A用户越权操作了B用户的个人信息的情况

     

    垂直越权:

    A用户权限高于B用户,但是B用户越权操作了A用户的权限

    越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的,因此越权漏洞很难通过扫描工具发现出来,往往需要通过手动进行测试。

     

    前端用户平行越权

     

    我们用lucy进行登录,然后查询个人信息;

     

     

     

     

    然后我们将上面url中用户名参数改为lili,就可以查询到lili的信息;

     

     

    看看源码可知,这里没有对用户登陆进行仔细的判断,导致可以查看其它评级用户的信息;

     

     

     

     

     

    垂直越权

    首先使用超级管理员登陆,发现有管理用户的权限;

     

     

    然后我们创建一个新的用户;

     

     

    在创建时,我们进行抓包,可以看到有登录状态的cookie

     

    然后我们将其发送到Repeater,然后退出超级管理员登陆,然后点击Forward进行重定向,定向到登录页面;

     

     

    我们继续用超级管理员登陆,可以看到只有一个用户被创建,没有第二个用户;

     

    然后我们用普通管理员的登录,发现普通用户只有查看权限;

     

    然后进行抓包,将其登录态cookie复制到超级管理员登录时的cookie,点击go之后,再点击follow进行重定向;

     

     

    可以看到直接跳转到登录态中去;

     

    刷新登录页面,可以看到又有一个用户被创建,可以知道一个是超级管理员创建的,一个是普通管理员创建的;

     

  • 相关阅读:
    (转)CortexM3 (NXP LPC1788)之启动代码分析
    (转)CortexM3 (NXP LPC1788)之RTC
    (转)CortexM3 (NXP LPC1788)之外部中断操作
    (原创)TCP/IP学习笔记之ARP(地址解析协议)
    (原创)CheckTool:CRC校验、累加和校验、异或和校验专业校验工具V1.0
    (转)CortexM3 (NXP LPC1788)之SysTick系统节拍定时器
    (转)CortexM3 (NXP LPC1788)之UART用法
    工具 MyEclipse8.5注册码
    Delphi – UtWinHttp_API.pas From winhttp.h
    Delphi – TCanvas.CopyRect方法中参数CopyMode的意义
  • 原文地址:https://www.cnblogs.com/199904-04/p/12629415.html
Copyright © 2011-2022 走看看