pikachu 水平越权,垂直越权
水平越权
查看到其他用户的信息或者通过其他用户去编辑或修改其他用户的信息
1. 用lucy/123456登录
2. 点击查看信息
3. 使用burpsuite拦截请求
GET /vul/overpermission/op1/op1_mem.php?username=lucy&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF HTTP/1.1
Host: 192.168.1.9:8080
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:105.0) Gecko/20100101 Firefox/105.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://192.168.1.9:8080/vul/overpermission/op1/op1_mem.php?username=lucy&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF
Cookie: security=high; PHPSESSID=fftr9buiig10nl6bda5f22li59
Upgrade-Insecure-Requests: 1
4. 将url中的name 改为 lili
5.发现响应中可以看到lili的个人信息数据,发生了水平越权
垂直越权
即能够访问更高一级权限的用户的信息或者页面
1. 使用普通用户pikachu/000000 登录进入,发现没有添加用户的按钮
2. 使用admin/123456 登录进去,发现有添加用户页面
3. 使用普通用户登录,直接使用添加用户页面url,发现可以进入
添加用户uri如下
/vul/overpermission/op2/op2_admin_edit.php
这里存在越权,普通用户看到了不该看到的页面
4. 尝试添加用户,点击添加,添加成功
这里存在越权,普通用户成功访问了更高权限的接口,添加了新用户