pikachu-越权漏洞(Over Permission)
一、越权漏洞概述
1.1 概述
由于没有用户权限进行严格的判断,导致低权限的账户(例如普通用户)可以去完成高权限账户(例如管理员账户)范围内的操作。
1.2 越权漏洞的分类
(1)平行越权
A用户和B用户属于同一级别的用户,但是各自不能操作对方的个人信息,A用户如果想越权操作B用户的个人信息的情况成为平行越权操作。
(2)垂直越权
A用户权限高于B用户,如果B用户操作A用户的权限的情况就是垂直越权。
1.3 越权漏洞的性质
越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。每个应用系统的用户对应的权限是根据其业务功能划分的,而每一个企业的业务又都是不一样的。因此越权漏洞很难通过扫描工具发现出来,往往需要通过手动进行测试。
二、常见越权漏洞演示:平行越权
1、我们来到pikachu平台对应的"平行越权"模块。
2、观察出现的页面。
3、接下来我们尝试越权。
4、观察出现的页面。
5、那么是什么原因造成的水平越权呢?我们来看一下代码!
三、常见越权漏洞演示:垂直越权
1、我们来到pikachu平台的垂直越权模块。
2、观察出现的页面。
3、打开burp suite,开启浏览器代理,做如下的操作。
4、做如下的操作。
5、紧接着用我们的普通用户进行登陆。
6、来到burp suite,做如下的操作。
7、那么垂直越权漏洞又是怎么造成的,我们来看一下代码。
我们来看一下验证登陆的函数。