什么是越权
提权:
指低权限的用户通过技术手段提升到高权限。(一般指计算机权限)
eg:用户权限---->管理员权限
越权:
低权限用户可以进行高权限操作,或者平级操作。(一般指网站或者APP)
eg:用户A--->用户B ,用户A--->管理员
水平越权:
垂直越权:
常见越权漏洞
-
通过修改GET传参来越权
eg:http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0222602
-
通过修改POST传参来越权
eg:
-
通过修改Cookie传参来越权
-
抓取的参数可以在浏览器,app,应用程序(exe)
未授权访问:严格意义上而言这个不属于越权漏洞,但是在日常测试中常常会遇见(只要输入正确的网址就可以直接访问,例如/admin默认是登录,登录后跳转到user.php,然后你直接访问user.php,发现你直接有后台权限)
越权测试过程
登录A用户时,正常更改或者是查看A用户信息,然后抓取数据包,将传参ID(传参可能在GET, POST ,COOKIE)修改为其他用户,如果成功查看或者修改了同权限其他用户的信息就属于水平越权测试。(如果可以影响到高权限用户就是垂直越权)
常见平行越权(不需要输入原密码的修改密码)
- 抓包改用户名或者用户id修改他人密码修改资料的时候修改用户id
- 查看订单的时候,遍历订单id
靶场作业
由于敏感信息所以请邮件联系或者关注公众号
本文标题:越权漏洞
本文链接:https://blog.langsasec.cn/index.php/2022/01/13/yq/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
本文链接:https://blog.langsasec.cn/index.php/2022/01/13/yq/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
