pikachu-越权漏洞(Over Permission)

一、越权漏洞概述

1.1 概述

    由于没有用户权限进行严格的判断,导致低权限的账户(例如普通用户)可以去完成高权限账户(例如管理员账户)范围内的操作。

1.2 越权漏洞的分类

(1)平行越权

    A用户和B用户属于同一级别的用户,但是各自不能操作对方的个人信息,A用户如果想越权操作B用户的个人信息的情况成为平行越权操作。

(2)垂直越权

    A用户权限高于B用户,如果B用户操作A用户的权限的情况就是垂直越权。

1.3 越权漏洞的性质

    越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。每个应用系统的用户对应的权限是根据其业务功能划分的,而每一个企业的业务又都是不一样的。因此越权漏洞很难通过扫描工具发现出来,往往需要通过手动进行测试。

二、常见越权漏洞演示:平行越权

1、我们来到pikachu平台对应的"平行越权"模块。

2、观察出现的页面。

3、接下来我们尝试越权。

4、观察出现的页面。

5、那么是什么原因造成的水平越权呢?我们来看一下代码!

三、常见越权漏洞演示:垂直越权

1、我们来到pikachu平台的垂直越权模块。

2、观察出现的页面。

3、打开burp suite,开启浏览器代理,做如下的操作。

4、做如下的操作。

5、紧接着用我们的普通用户进行登陆。

6、来到burp suite,做如下的操作。

7、那么垂直越权漏洞又是怎么造成的,我们来看一下代码。

我们来看一下验证登陆的函数。

posted @ 2020-02-27 14:47  WindStream  阅读(1005)  评论(0编辑  收藏  举报