设计网站的管理系统,提升网站权重,企业网络架构拓扑图,销售crm水平越权
概述#xff1a;攻击者尝试访问与他拥有相同权限的用户的资源
测试方法#xff1a;能否通过A用户操作影响到B用户
案例#xff1a;pikachu-本地水平垂直越权演示-漏洞成因
1#xff09;可以看到kobe很多的敏感信息 2#xff09;burp抓包#xff0c;更改user…水平越权
概述攻击者尝试访问与他拥有相同权限的用户的资源
测试方法能否通过A用户操作影响到B用户
案例pikachu-本地水平垂直越权演示-漏洞成因
1可以看到kobe很多的敏感信息 2burp抓包更改username为lucy接着放包看效果 成功水平越权 垂直越权
概述使用权限低的用户可以访问到权限较高的用户
测试方法看低权限用户是否能越权使用高权限用户的功能比如普通用户可以使用管理员的功能。
1管理员有查看、添加、删除用户等权限而普通用户只有查看权限。
2管理员登录系统添加一个用户抓包得到添加请求A。
3注销管理员登录普通用户得到普通用户的PHPSESSID。
4在管理员的请求A中替换PHPSESSID值为普通用户的PHPSESSID成功添加用户。存在垂直越权。
步骤
1.登录管理员账户。创建用户的同时进行抓包 2.退出超级用户账户登录普通用户可以查看到xxx账户是被创建好的 3.获取普通用户账户的cookie方式的两种方法
1再控制台输入指令 2刷新页面进行抓包 3.将普通用户的cookie信息替换给超级用户 4.刷新页面再pikachu这个普通账户中以它的权限创建好了一个新的用户xxx 墨者学院-身份认证失效漏洞实战-漏洞成因
1本题目的获取马春生的手机号码 2登录测试账户 登陆成功后可以查看test的账号信息 4通过抓包放包可以看到很多有用的信息而id值是每个账户的所必须的存在 5倘若不知道获取到的id值有何用处我们可以在主页查看源码可以看到每一张图片都代表着不同的地址所以我们的入手点从id处下手 6将获取到的连接输入到网址当中看看会出现的效果
/json.php?card_id201288803227然后获取马春生的id信息 9732343登陆成功 还有第二种方法可以利用burp爆破number card_id值的最后2位改为00-99可以遍历所有的用户频率设置为1即可 通过长度我们就可以得知账户信息 例如
