pikachu垂直越权(添加用户)

原创 已于 2022-05-02 10:12:53 修改 · 838 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #安全 #web安全

于 2022-05-01 16:58:34 首次发布
本文讨论了一种安全漏洞,即在同一浏览器上登录普通用户和管理员时,由于使用相同cookie导致的垂直越权问题。攻击者可以捕获表单数据包,利用普通用户的cookie执行管理员操作。为修复此问题,建议对特权操作不仅检查cookie,还要验证用户ID的权限,并引入token机制增强安全性。

最终效果:普通用户向服务器提交添加用户的表单也可以实现用户添加;

过程:获取数据包--发送数据包--查看效果

1. 攻击者获得表单对应数据包

方法:本地搭建环境抓取数据包

本地登录admin账户后,进行添加用户操作,抓取对应表单数据包。

2. 攻击者发送数据包

攻击者先以普通用户身份登录获得cookie,然后将cookie字段用于第一步得到的数据包中

 tip:如果你只是又开了一个窗口登录了普通用户,或许会发现用户的cookie和admin的cookie是一样的。这和session的分发机制有关,不影响实验,你可以在抓到数据包之后就退出admin登录。

3. 查看效果

成功!

注意:

为什么同时登录了用户和管理员,当管理员退出登录后直接提交添加表单会添加失败?

原因在于:退出登录后当前cookie就失效了。刷新会发现需要你重新登录,然后使用新的cookie才会成功。

漏洞原因及修复方案:

我认为这里漏洞产生的原因就在于:在一个浏览器上同时登陆普通用户和管理员时使用的是相同的cookie,并且在进行添加操作时也单检查了cookie。这意味着即使不是管理员只要成功登录获得了cookie就拥有了管理员权限,获得了数据包后使用当前cookie就可以进行管理员操作。

针对这里垂直越权修复方案:

1. 对于特权操作:不单检查cookie,同时检查当前用户id是否具有相应权限

2. 使用token

pikachu之Over permission(水平越权垂直越权
LIU6636LIU的博客
07-24 689
pikachu之Over permission(水平越权垂直越权
渗透测试pikachu水平越权+垂直越权
weixin_50699777的博客
04-23 1282
文章目录前言一、水平越权二、使用步骤1.引入库2.读入数据总结 前言 水平越权: 假设用户A和用户B属于拥有相同的权限等级,他们能获取自己的个人数据,但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据,那么用户A访问用户B的这种行为就叫做水平越权访问。 垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权 一、水平越权 A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作
渗透测试之pikachu垂直越权
weixin_47346400的博客
02-18 1249
发现admin有添加用户的权限 而pikachu只有查看用户的权限 打开另外一个浏览器,登录皮卡出,将admin添加用户的连接丢进去,并添加test, 点击创建发现会自动弹出登录界面 登录pikachu用户发现多了个test用户 总结:垂直越权是在admin用户添加权限而pikachu没有的情况下,通过观察并复制admin添加用户的链接,在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去,便产生了越权漏洞。 ...
pikachu垂直越权
W小哥
12-24 2859
垂直越权就是权限较低的用户去执行高权限用户的操作 第一步:打开pikachu垂直越权 点开提示,发现有一个高权限用户admin和低权限用户pikachu 第二步:分别登录上两个不同账户进行查看,发现admin有添加用户的权限,而pikachu只有查看用户的权限 admin用户登录 pikachu用户登录 第三步:垂直越权测试(使用pikachu的身份去添加用户) 首先,先登录行admin账...
Pikachu- Over Permission-垂直越权
guanrongl的专栏
10-05 868
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息。把添加用户的这个请求发送到 repeater;退出admin,使用普通用户pikachu登陆;只做是否登陆校验,不做是否时管理员的校验;越权一般就是修改认证信息、或者修改参数;以admin 账号登陆,添加一个用户;可以看到已经有两个 1111 用户
Pikachu-----Over permission 越权
m0_65712192的博客
12-31 2552
Pikachu-----Over permission 越权
Pikachu靶场——越权访问漏洞(over permission)
来日可期的博客
10-03 4060
越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户越权漏洞的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。
pikachu靶场-8 越权漏洞
weixin_52180702的博客
12-13 1162
由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致的。每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。
pikachu越权漏洞
weixin_51446936的博客
06-12 1845
一、越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以完成高权限账号(比如超级管理员)范围内的操作 1. 水平越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为水平越权操作 2. 垂直越权: A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权 越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致 每个应用系统其用户对应的权限是根据业务功能划分的,而每个企业的业务又都是不一样的 因此,越权漏洞很难通
pikachu漏洞平台学习笔记9_over permission(越权)
qq_38933307的博客
04-04 388
1.概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 因此,在在权限管理中应该遵守: 1.使用最小权限原则对用户进行赋权; 2.使用合理(严格)的权限校
pikachu靶场-垂直/水平越权
春风拂槛露华浓。的博客
10-22 2001
地址:http://110.40.200.174:204/vul/overpermission/op1/op1_login.php。查看tips,分别登陆两个账号,发现admin账号有修改权限,另一个pikachu账号是普通账号,只有查看权限。修改url为其他人的name,如lucy-》lili。Admin用户登陆,创建用户lh,抓包,复制url。跳转到登陆界面,登陆admin,查看LH创建成功。再次登陆admin查看,已经创建成功。发现跳转,创建用户LH。Forward数据包。
pikachu靶场通关笔记37 越权02之垂直越权
最新发布
mooyuan的网络安全博客
06-19 1312
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对越权关卡源码的代码审计找到产生缺陷的真实原因,讲解越权关卡的原理并进行渗透实践。如下图所示,pikcahu靶场在越权关卡介绍的过程中讲解越权的产生原因:如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权形成的原因是后台使用了不合理的权限校验规则导致的,本文专门讲解越权垂直越权部分的渗透实战。
pikachu靶场——垂直越权
weixin_73049307的博客
10-28 506
此时退出admin用户,在Repeater重新发送创建用户1的请求就会失效, 因为admin已经退出, 没有用户登录是不能执行的。再把当前数据包放出去,保留了Repeater模块的数据包通道(与服务器连接的独立的通道)可以看到有两个用户,其中admin用户是高权限的用户。发现成功创建hack用户。可以看到只有查看权限。
渗透测试之pikachu 越权(水平越权+垂直越权
LKmnbZ's Blog
11-12 8414
1. over permission越权概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响...
pikachu通关记之水平越权 垂直越权
qq_35258210的博客
01-19 938
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 1、水平越权 2、垂直越权 Ps:靶机链接:https://blog.youkuaiyun.com/qq_35258210/article/details/112
逻辑漏洞-水平/垂直越权-pikachu
qq_43660551的博客
06-25 674
成因:后台使用了不合理的权限校验规则导致的。 越权漏洞容易出现的场景:一般在权限页面(需要登录的页面)增、删、改、查的的地方 分类:水平越权垂直越权 一:水平越权:同级别用户访问别人的资源。 登录,用户名:lucy,密码:123456 登录,用户名:lili,密码:123456 对比两者的登录链接,发现只有username不同,故将lili的值改成kobe,回车,发现登陆了kobe的账号。 二:垂直越权:低级别权限的用户访问高级别用户的资源。 登录pikachu密码:00000
pikachu靶场练习之越权
qq_51558360的博客
01-28 417
水平越权 我们登录kobe、123456 发现username=kobe,这里我们改为其他两个已知用户的username试试 可以看到本不该让当前用户kobe看到的其他用户的信息,被看到了 垂直越权 方法一 这是普通用户抓包得cookie 登录到管理员页面添加一个用户并抓包 再发送到repeater改成普通用户那个cookie 最后可以看到管理员页面又多了一个1用户 方法二 我们用pikachu/000000的普通管理员账号登录进去看看能不能跨越到超级管理员的信息页面,如果成功,那就是垂直越权
pikachu越权操作
m0_58428481的博客
10-17 166
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。修改为其他用户,如果成功查看或者修改了同权限其他用户的信息就属于水平越权测试。用户信息,然后抓取数据包,将传参。
pikachu攻略—越权
m0_46390077的博客
12-07 446
将admin添加账户的数据包进行修改,放包之后回到普通页面刷新发现并没有添加成功,看来退出admin账户之后添加账户就会失效。使用burp抓包,登录admin账户进行增删操作,其中将admin中cookie值替换普通用户的cookie值。我们将创建账户访问的URL地址复制,使用普通用户去访问该地址时你就会发现进入到创建用户界面中。我们使用管理员用户进行一个增加删除操作,使用burp进行一个抓包。登录不同用户发现都有一个共同点。此时进行一个添加账户也成功了。放包,发现添加用户成功。根据提示登录一下用户
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值