垂直越权漏洞原理和测试流程案例

最新推荐文章于 2025-07-15 11:41:31 发布
最新推荐文章于 2025-07-15 11:41:31 发布
阅读量1.4w 收藏 42
点赞数 9
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43915842/article/details/90645378

我们先把垂直越权漏洞的思路理一下
首先我们先用一个超级管理员的账号去登陆一下
然后我们对超级管理员的账号独一无二的权力去进行操作
然后我们把这个操作的数据包给抓下来
在这里插入图片描述
抓下来之后 我们就退出超级管理员的登陆,我们用普通账号,来进行一次这个超级操作
如果这个操作可以成功,就意味着这个操作存在着垂直越权的漏洞
在这里插入图片描述
我们来演示一遍
首先超级管理员身份登陆
在这里插入图片描述
进来以后我们可以看到,超级管理员可以添加删除用户,还可以看到所有的用户,在这里插入图片描述
那么我们就添加一个用户试试
在这里插入图片描述
我们可以在用户列表上看到我已经成功添加了
在这里插入图片描述
我们到burp上看看他的提交(post)

最低0.47元/天 解锁文章

200万优质内容无限畅学
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 953
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
怎样进行越权测试?
yxx1990的博客
04-17 8490
要了解越权测试,首先要先了解什么是越权攻击。 越权攻击顾名思义就是超越了自己的权限范围,是指用户通过某种方式获取到了不属于自己的权限。越权攻击分为水平越权垂直越权。 下面我们先来说一下水平越权 水平越权:攻击者尝试访问与他权限相同的用户资源。比如说在修改用户信息时,在浏览器上用户可以看到该用户的ID是多少,如下图 这里如果攻击者通过猜测或者其他途径获取到了其他用户的ID是多少,那么就可以在浏览器的地址栏里将ID直接换成要攻击的用户ID,就可以访问被攻击用户的用户信息并对其进行修改。 再举一个例子.
9-2垂直越权漏洞原理测试流程案例
山兔的博客
06-17 3075
我们主要是讲一下垂直越权是什么漏洞,首先我们把这个思路理一下,我们先用超级管理员账号登录一下,登录之后,我们对超级管理员独一无二的权限,比如添加账号,就是可以新增账号,这个操作,进行一个执行,执行之后,我们对新增账号的数据包,抓下来,抓下来之后,我们就退出超级管理员登录,退出之后,我们退换到普通管理员的权限,然后,我们把刚刚抓取到的数据包,用普通管理员身份进行一次重放,这个逻辑就是说,用普通管理员权限,操作了只有超级管理员才能做的操作,如果说,这个操作能够成功,那就意味着,后台存在垂直越权漏洞 常见越权漏
越权访问之——越权漏洞突破思路
最新发布
bigbangbangbang1的博客
07-15 434
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。访问该目录,可能会有一个js拦截,我们利用浏览器隐私安全性设置找到javascrip禁用 添加网站,再次进入可能会成功。5.注册过程中,输入已经注册过的邮箱,在相应信息中可能有返回信息的。也就是说在找越权的时候,对参数要有很强的关注,可以每一个都试一试。,我也为大家准备了视频教程,其中一共有。
Web安全测试之越权测试案例
青少儿编程STEAM
08-21 3823
平行越权 攻击者请求操作(增、删、查、改)某条数据时,Web 应用程序没有判断该数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数中获取(如用户ID),导致攻击者可以自行修改参数(用户ID),操作不属于自己的数据 案例1:某高校教务系统用户可越权查看其他用户个人信息 (1) 以 "高某某" 学号为12Sxxxx0031为例,登录教务系统,并查看该账号的学籍信息。 (2) 访问学号为...
认证授权--越权访问测试用例
莫慌的博客
11-02 596
流程描述:在服务器接收到用户发送的页面访问请求时,根据预设的识别策略,从用户的页面访问请求中提取该用户对应的用户唯一标识信息,同时提取所述页面访问请求对应的应答页面中的表单及该表单中不可修改参数,将所述表单及不可修改参数与所述用户唯一标识信息绑定后记录到参数列表中;检测到用户提交请求页面的表单时,将所述请求页面的表单及不可修改参数与该用户对应的所述参数列表中记录的表单及不可修改参数进行比对,控制该用户的访问。在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。
越权漏洞原理及水平越权案例演示;垂直越权漏洞原理测试流程案例;php反序列化漏洞
qq_44696653的博客
06-03 2216
一、越权漏洞原理及水平越权案例演示 (一)越权漏洞概述(摘录) 由于没有用户权限进行严格的判断, 导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权:A用户B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。 垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。 越权漏...
第33天-WEB 漏洞-逻辑越权之水平垂直越权全解
MCTSOG的博客
03-21 2626
导图 越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。**越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。**在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用
越权漏洞
qq_45124952的博客
12-09 2133
越权漏洞是一种常见的逻辑安全漏洞。是服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
八、漏洞原理及利用(2)越权 笔记以及靶场
weixin_45540609的博客
05-06 574
一、越权
垂直越权漏洞
Ethan024的博客
04-15 343
测试思路: 登录超级管理员账号; 对超级管理员仅有的操作进行测试(比如:新增账号); 用Burpsuite抓取新增账号的数据包; 退出超级管理员并切换到普通管理员或一般用户账号; 用普通管理员或一般用户的身份进行重放; 实验平台: 皮卡丘靶场—Over Permission—垂直越权 实验步骤: 登录超级管理员admin/123456,可以看到,超级管理员有添加/删除用户的权限: 添加用户111成功,属于正常操作,同时用burpsuite抓取创建用户111的数据包: 退出超级管理员。此
渗透越权测试
09-22
越权渗透测试,学习视频。
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取操作。
渗透测试之垂直越权(高危)
2301_76297780的博客
06-20 772
分享垂直越权的定义、风险等级、测试过程修复建议
使用2023版BurpSuite手工进行垂直越权测试【图文教程】
Welcome KrityCat Honey
02-19 1882
本人在使用时BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
Web 攻防之业务安全:越权访问漏洞 测试.
网络安全领域___专研者.
03-23 9217
逻辑漏洞之越权 概括: 由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。(比如:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据。 使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作)
水平越权访问与垂直越权访问漏洞
热门推荐
HTZW的博客
04-26 3万+
目录 前言 越权访问漏洞 水平越权访问漏洞 垂直越权访问漏洞 防范措施 前言 电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台...
水平,垂直越权漏洞
feiniaotjx的博客
09-23 220
越权漏洞 概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 水平越权 两个相同的用户权限,一个用户可操作另一个用户的权限。 如一个用户为cheng/du123,
熊海cms垂直越权漏洞
06-20
### 关于熊海CMS垂直越权漏洞的相关信息与修复方案 垂直越权漏洞(Vertical Privilege Escalation)通常发生在系统未能正确验证用户权限的情况下,使得低权限用户能够执行高权限操作。在熊海CMS中,尽管未明确提及具体的垂直越权漏洞细节,但可以通过对类似PHP应用的安全审计经验进行分析[^1]。 #### 1. 漏洞影响版本 目前并未有直接证据表明熊海CMS的特定版本存在垂直越权漏洞。然而,基于PHP应用常见的安全问题以及引用中的描述[^2],可以推测以下情况可能适用: - 如果熊海CMS在权限验证机制上存在缺陷(例如仅验证登录状态而未检查用户角色),则所有版本均可能受到影响。 - 特别需要注意的是,早期版本(如V1.0)由于代码质量或安全设计不足,更容易暴露出此类问题。 #### 2. 垂直越权漏洞的表现形式 根据引用内容PHP应用常见的安全问题,垂直越权漏洞可能表现为以下形式: - **权限绕过**:低权限用户通过构造特定请求访问管理员功能页面(如`adminedit.php`),从而实现越权操作[^2]。 - **角色混淆**:系统未正确区分普通用户与管理员的角色,导致权限验证逻辑失效。 #### 3. 修复方案 针对垂直越权漏洞,可采取以下措施以确保系统的安全性: ##### (1) 强化权限验证 在每个需要权限控制的功能页面中,加入严格的角色验证逻辑。例如,在`adminedit.php`中添加如下代码[^1]: ```php <?php session_start(); // 检查用户是否登录 if (!isset($_SESSION['user_id'])) { die("未登录"); } // 检查用户角色是否为管理员 if ($_SESSION['role'] !== 'admin') { die("权限不足"); } ?> ``` ##### (2) 使用集中式权限管理 将权限验证逻辑集中到一个公共函数或类中,避免重复代码带来的维护困难。例如: ```php class Auth { public static function checkPermission($requiredRole) { session_start(); if (!isset($_SESSION['user_id']) || $_SESSION['role'] !== $requiredRole) { return false; } return true; } } // 在功能页面调用 if (!Auth::checkPermission('admin')) { die("权限不足"); } ``` ##### (3) 避免前端逻辑依赖 引用内容提到“PHP前端脚本写在一个文件里面”,这可能导致权限验证逻辑被绕过。建议分离前端逻辑与后端逻辑,并确保所有敏感操作均经过服务器端验证[^2]。 ##### (4) 定期代码审计 通过静态代码分析工具(如RIPS、Fortify)或手动审计的方式,查找潜在的权限验证漏洞。重点关注以下方面: - 是否存在未验证用户角色的敏感功能。 - 是否存在可通过URL参数直接访问的管理接口。 #### 4. 其他注意事项 - 确保所有用户输入均经过严格过滤与验证,防止因恶意输入引发其他类型的安全问题。 - 更新至最新版本(如果官方已发布补丁),并关注官方公告以获取最新的安全更新信息。 ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值