越权漏洞系列
0x01:越权的定义
越权漏洞是我们在测试过程中遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。
当然越权漏洞的话,分为水平越权和垂直越权。
0x01:
水平越权:
也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删改查某条数据时候,没有判断数据所对应的用户,或者在判断数据的用户时是通过从用户表单参数中获取userid来实现的,这里的话我们可以修改userid来实现水平越权。
0x011:
所以我们一般在增删改查,登陆,更新的地方寻找越权漏洞
0x012:
案例如下:
漏洞命名:xxx存在水平越权访问高危漏洞
漏洞简要描述:xxx存在水平越权访问高危漏洞
漏洞地址:xxxx
漏洞类型:越权漏洞
漏洞等级:高危漏洞
漏洞大类:业务逻辑漏洞
漏洞修复建议:如果使用token来作为后续身份识别的令牌的话,应该是在提交密码或者验证码的数据包中而且验证通过后返回token,否则可以利用token直接进行越权访问
首先我们访问这个地址,下载天翼客服的app
然后我们使用burpsuite抓包分析,当然我们这里首先登录一个已知的正确的用户分析一下登录过程
案例二:
我们进入xx公众号
我们选择账单|积分这个功能,然后burpsuite抓数据包,分析其参数
我们输入任意的手机号码,也可以查询到用户的套餐使用情况。
0x02:
垂直越权
垂直越权又叫做权限提升攻击,具体原因就是web应用没有做用户权限控制,或者只是在菜单上做了权限控制,导致恶意用户只要猜测到其他管理页面的URL,就可以访问或者控制其他角色拥有的数据或者页面,达到权限提升的目的。
案例一:
漏洞命名:xxx越权访问
漏洞简要描述:xxx存在越权访问
漏洞地址:xxxx
漏洞类型:WEB漏洞
漏洞等级:中危漏洞
漏洞大类:重要业务的越权访问
漏洞小类:绕过验证直接访问后台
漏洞修复建议:做好权限控制
0x01:我们进入该网站的登录页面
URL为:xxxx/LecManager/login/auth
我们访问这个URL:xxxx/LecManager/view/list/4,可以发现能够直接查看后台数据