pikachu-越权漏洞(Over Permission)

一、越权漏洞概述

1.1 概述

    由于没有用户权限进行严格的判断,导致低权限的账户(例如普通用户)可以去完成高权限账户(例如管理员账户)范围内的操作。

1.2 越权漏洞的分类

(1)平行越权

    A用户和B用户属于同一级别的用户,但是各自不能操作对方的个人信息,A用户如果想越权操作B用户的个人信息的情况成为平行越权操作。

(2)垂直越权

    A用户权限高于B用户,如果B用户操作A用户的权限的情况就是垂直越权。

1.3 越权漏洞的性质

    越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。每个应用系统的用户对应的权限是根据其业务功能划分的,而每一个企业的业务又都是不一样的。因此越权漏洞很难通过扫描工具发现出来,往往需要通过手动进行测试。

二、常见越权漏洞演示:平行越权

1、我们来到pikachu平台对应的"平行越权"模块。

pikachu-越权漏洞(Over Permission)

2、观察出现的页面。

pikachu-越权漏洞(Over Permission)

3、接下来我们尝试越权。

pikachu-越权漏洞(Over Permission)

4、观察出现的页面。

pikachu-越权漏洞(Over Permission)

5、那么是什么原因造成的水平越权呢?我们来看一下代码!

pikachu-越权漏洞(Over Permission)

三、常见越权漏洞演示:垂直越权

1、我们来到pikachu平台的垂直越权模块。

pikachu-越权漏洞(Over Permission)

2、观察出现的页面。

pikachu-越权漏洞(Over Permission)

3、打开burp suite,开启浏览器代理,做如下的操作。

pikachu-越权漏洞(Over Permission)

4、做如下的操作。

pikachu-越权漏洞(Over Permission)

5、紧接着用我们的普通用户进行登陆。

pikachu-越权漏洞(Over Permission)

pikachu-越权漏洞(Over Permission)

6、来到burp suite,做如下的操作。

pikachu-越权漏洞(Over Permission)

pikachu-越权漏洞(Over Permission)

pikachu-越权漏洞(Over Permission)

pikachu-越权漏洞(Over Permission)

7、那么垂直越权漏洞又是怎么造成的,我们来看一下代码。

pikachu-越权漏洞(Over Permission)

我们来看一下验证登陆的函数。

pikachu-越权漏洞(Over Permission)

上一篇:pikachu-Unsafe file downloads/ uploads(不安全文件下载/上传)


下一篇:Pikachu-xss漏洞之cookie获取、钓鱼攻击和xss获取键盘记录