做新闻类网站需要什么资质,wordpress 函数文件,查域名,网站内容很少如何做seo越权越权即越权查看被人的信息#xff0c;又分为水平越权和垂直越权#xff0c;但是两者的本质都是一样的#xff0c;只是越权的身份权限不一样而已水平越权#xff1a;相同级别的用户#xff0c;如用户A访问用户B垂直越权#xff1a;普通用户到管理员#xff0c;普通用…越权越权即越权查看被人的信息又分为水平越权和垂直越权但是两者的本质都是一样的只是越权的身份权限不一样而已水平越权相同级别的用户如用户A访问用户B垂直越权普通用户到管理员普通用户访问管理员从上图可以看出权限问题用户A和用户B都属于普通用户这一权限权限最高的是管理员所谓的越权关系是指同一权限的关系和高低权限的关系。如果使用用户A的权限去操作用户A的数据用户A的权限小于用户B的权限如果能够成功操作则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面需要登录的页面增、删、改、查的的地方当用户对权限页面内的信息进行这些操作时后台需要对 对当前用户的权限进行校验看其是否具备操作的权限从而给出响应而如果校验的规则过于简单则容易出现越权漏洞。 因此在在权限管理中应该遵守1.使用最小权限原则对用户进行赋权;2.使用合理严格的权限校验规则;3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;越权的漏洞类型还是挺多的比如越权查看别人信息越权修改密码通过id进行订单遍历等。但是本质都是一样的都是因为数据包中存在某个参数值而这个参数值又决定了某个用户的身份。当将其值进行修改就可以查看到别的用户的信息。靶场实战靶场环境:pikachu-master/PHPStudy PHP-5.4.45抓包工具:burp水平越权用户A和用户B属于同一级别的用户但双方不能操作对方的个人信息如果用户A越权操作用户B的个人信息我们称之为水平越权操作。进入靶场我们发现有三个用户lucy、lili、kobe密码都为123456进入靶场登录用户查看信息进行抓包这里我们发现username可以修改的我们修改username观察是否可以进行数据读取(这里的username就相当于id具有唯一性)由此可见我们修改username就能查看其他用户的信息(tips:我们可以通过在网页中浏览用户相同账号名不能创建、在url中进行id遍历等方式获取其他用户的username)查看源代码我们发现后台只判断是否登录并没有用session来校验因为在查看信息的界面 只判断了是否登录 并没有判断是哪个用户垂直越权用户A权限高于用户B用户B越权操作用户A的权限称之为垂直越权进入靶场我们发现有两个用户admin是超级boss密码是123456pikachu只有查看权限密码为000000方式一首先我们登录管理员账号进入添加用户界面的url而这个url默认只有管理员才能访问那么如何让普通用户也能进行访问呢我们先记下这个url地址退出管理员登录普通用户然后访问记下的url发现可以成功访问并添加用户wyy退出普通用户登录admin发现wyy被添加成功方式二重新登录管理员账号添加用户利用burp进行抓包将抓到的包放到repeater模块中退出管理员登录后然后用普通用户进行登录复制普通用户的cookie值到repeater模块中替换掉原来的cookie修改用户信息让添加的用户更清楚然后点击send进行发送回到浏览器刷新页面发现成功添加新用户xzz为admin创建数据包时添加的而xzq为重放数据包添加的总结:水平越权与垂直越权的区别:水平越权访问是一种 “基于数据的访问控制” 设计缺陷引起的漏洞垂直越权是一种 “基于 URL 的访问控制” 设计缺陷引起的漏洞本质上是所利用的漏洞不同获得的权限不同。垂直越权是一种 “基于 URL 的访问控制” 设计缺陷引起的漏洞又叫做权限提升攻击而水平越权访问是一种 “基于数据的访问控制” 设计缺陷引起的漏洞两者在本质上完全不同。
