web安全--逻辑越权

已于 2022-05-23 19:24:52 修改
阅读量483 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web漏洞 文章标签: web安全 安全
于 2022-05-22 10:39:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45626840/article/details/124907112
本文深入探讨了逻辑越权漏洞,这是一种由于访问控制缺陷导致的安全问题。主要内容包括:访问控制的重要性,垂直、水平和上下文相关访问控制的定义,以及三种类型的权限提升攻击。通过实例展示了水平越权漏洞,说明了如何利用工具进行攻击。同时,提到了防止这类漏洞的关键在于强化应用程序的访问控制机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻击访问控制

逻辑越权从技术上来说就是访问控制存在缺陷。以下攻击访问控制即为逻辑越权。
从客户端的请求,Web应用程序要做到以下两点识别:

  • 核实用户身份
  • 确认请求序列由该用户提出
    基于这两点,web服务端决定是否允许某个请求执行特定的操作或访问它请求的资源。访问控制是个应用程序的重要防御机制,因为它负责做出这些关键决定。如果访问孔子存在缺陷,攻击者往往能够攻破整个应用程序,控制其管理功能并访问属于其他用户的敏感数据。

概念

访问控制漏洞:应用程序允许攻击者执行某种攻击者没有资格执行的操作
各种漏洞之间的差异实际上可归结为这些核心漏洞表西安方式上的不同,以及检测它们所需使用的技巧之间的差异。

分类

访问控制可分为三大类:

  • 垂直访问控制
  • 水平访问控制
  • 上下文相关的访问呢控制

    垂直访问控制允许不同的用户访问应用程序不同的功能。例如你在优快云查看我的文章,如果你不喜欢,你不能下架我的文章,这是管理员才有的权限。这种情况下,应用程序通过这种控制界定普通用户和管理员
    水平访问控制允许用户访问一组相同类型的、内容极其广泛的资源。你是优快云用户,我也是优快云用户,,我们在这上面能做的操作都一样。
    上下文相关的访问控制可确保基于应用程序当前的状态,将用户访问权限仅限于所允许的内容。例如某个过程中,用户需要完成多个阶段的操作,上下文相关的访问控制可防止用户不按规定的顺序访问这些阶段。

如果用户能够访问他无权限访问的功能或资源,就表示访问控制存在缺陷,即存在逻辑越权漏洞。主要由三种类型的以访问控制为攻击的目标,分别与三种访问控制相对应:

  1. 垂直权限提升:一名用户能够执行某项功能,但分配给他的角色并不具有这种权限。即普通用户执行管理员的操作
  2. 水平权限提升:一名用户能够查看或修改他没资格的查看或修改的同级别的资源。如你可以编辑我这篇的文章
  3. 业务逻辑漏洞:用户可以利用应用程序状态机中的漏洞获得关键资源的访问权限。如用户能够避开购物结算序列中支付步骤

实战

pikachu水平越权

在这里插入图片描述
水平越权,即要用我的账号,查看你的账号的学习资源。看提示,有用户kobe、lucy。

  1. 登录kobe账号在这里插入图片描述
  2. 如上图所示,用burpsuite抓包“查看信息”
    在这里插入图片描述
  3. 将kobe改为 lucy,返回lucy的信息
    在这里插入图片描述

参考

几乎照搬《黑客攻防技术宝典Web实战篇》

Web安全逻辑越权漏洞(BAC)
weixin_44431280的博客
02-07 3042
逻辑越权漏洞 漏洞分类:逻辑越权漏洞属于漏洞分类中的服务端漏洞,属于权限控制类漏洞 漏洞简介: 越权漏洞是比较常见的漏洞类型,通常分为两种类型,垂直和水平越权,简单可以理解为,在修改某个用作身份标识的参数后,用户A拥有了用户B对于应用的操作权限。 漏洞原理:通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果"验证权限"这个阶段现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。 越权漏洞分类: 水平越权(同级别越权):也叫做访问控制攻击。web应用程序在接
逻辑漏洞--越权漏洞
sinat_36853972的博客
10-13 938
逻辑漏洞–越权漏洞 0x00 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。 越权的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。 0x01 漏洞分类 水平越权 水平越权是指攻击者尝试访问与他具有相同权限的用户资源。 比如,用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取
逻辑越权
最新发布
Maricopig的博客
08-15 846
逻辑越权漏洞就是当,去操作同等级用户或者上级用户。正常的情况下,当一个用户去访问某个资源的时候,首先需要去登录验证自己的权限,其次是对数据的查询,最后返回数据内容。但是。
逻辑越权简述
一个普普通通的博客
04-18 381
逻辑越权
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1686
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
21-逻辑越权
qq_56414082的博客
03-31 3201
通过低权限账户身份的账户,发送高权限账号才能有的请求,获取更高权限的操作。垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。指相同权限下不同的用户可以互相访问水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
第35天——WEB漏洞-逻辑越权之找回机制及接口安全
MCTSOG的博客
03-23 377
文章审核不通过,案例都删除了! 导图 找回重置机制 客户端回显 Response 状态值 验证码爆破 找回流程绕过等 接口调用 短信hz 来电hz 演示案例: 找回密码验证码逻辑-爆破测试-实例 思考: 纯数字的比较容易,但是如果位数比较多怎么?存货时间有限制? 如果不是纯数字,而是字母数字组合? 如果额外添加了图片验证码呢? 要综合考虑,爆破是否可行! 墨者靶场密码重置-验证码套用-靶场 一般安全的重置流程: 第一个页面: 输入手机号码验证码 第二个页面: 重置密码 但是如果都放在一个页面的话,
第33天-WEB 漏洞-逻辑越权之水平垂直越权全解
MCTSOG的博客
03-21 2621
导图 越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。**越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。**在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用
网络安全笔记 -- 逻辑越权(水平垂直越权)
swy66的博客
09-15 3820
水平越权、垂直越权
[小迪安全33天]逻辑越权
weixin_54252904的博客
06-11 586
水平越权 靶场环境:Pikucha 修改username=lucy (lucy是与kobe同级别的用户) 成功进入Lucy的用户 垂直越权 登录管理员用户 能进行添加,删除,查看用户的操作 换普通用户登录 切换管理员用户进行添加用户操作,抓取数据包,利用此数据包 切换普通用户 找到cookie 把刚才的数据包进行修改,添加cooike 发送,成功添加用户 有几个问题: 你是怎么获取用户操作的数据包 答:1. 盲猜 2.能下载到源码,进行分析 身份认证失效 靶场环境:墨者 登录用户
逻辑越权总结(超详细总结涉及各类越权)
剁椒鱼头没剁椒的博客
12-16 5894
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
逻辑越权---小迪33天
z2560088的博客
01-20 2185
靶场:pikachu 水平越权: 进入一个普通用户,查看信息(抓包),修改包为另一个用户的username(信息搜集得来)放包,达成水平越权 垂直越权: 操作 1 获取admin操作的数据包 转到bp的重放 2 来到普通用户界面 抓包 拿取cookie信息 3 将重放的数据包的cookie改为普通用户的cookie信息 原理: 对普通用户来说,高权限功能依然存在,但是不显示在前端,可以通过抓包来使用高权限功能 代码分析admin_edit.php 只判断登录状态,即普通用户登录之后无..
Web安全之越权
yiyegugu的博客
09-28 1924
一、什么是越权 越权漏洞是一种很常见的逻辑安全漏洞,是由服务器端对客户提的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改想惯参数就可以拥有了其他账户的增删查改功能,从而导致越权漏洞, 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 水平越权是指相同全县辖不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 逻辑安全漏洞=>验证码绕过、密码找回、越权、支付漏洞 水平平越权测试方法主要是看同权限用户能否操
【逻辑漏洞技巧拓展】————7、业务逻辑漏洞探索之越权漏洞
Fly_鹏程万里
02-13 1281
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期斗哥带来越权漏洞和大家探讨探讨。什么是越权呢? 越权,顾名思义,就是超了权限或权力范围。 多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能或数据,这就是我们通常说的越权漏洞。攻击者越权后就可以进行一些操作,例如查看敏感信息、进行一些增删改查的操作等等。 我们一...
如何防止 直接 访问 网页 或 越权 访问网页
aaaaatiger--寻路
03-17 2219
做一框架网页A,该框架网页包含B和C两网页,怎样防止用户直接访问B或C?     就是说“用户在IE地址栏中输入B或C,提示用户访问错误!”       永远都会带着框架         <!--     if   (window   ==   top)top.location.href   =   "frames.htm";   //frames.htm为框架网页    
逻辑漏洞与越权手记
浪子燕青的博客
02-23 831
title: 逻辑漏洞与越权手记 copyright: true top: 0 date: 2019-09-01 07:49:52 tags: 逻辑漏洞 categories: 渗透测试 permalink: password: keywords: description: 记录一些逻辑漏洞与越权的姿势笔记 打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做一个新的选择,其他选项就消失了。自始至终,你都只有一条路走 最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
Web站点越权访问情况及处理方式汇总
热门推荐
tooler的博客
10-14 1万+
最近安全测评,遇到Web站点越权访问的事情,平时开发都没太在意,现在通过项目测评才意识到问题的严重性;通过网上查询汇总梳理如下,供大家参考,主要有以下几种情况,分别对应不同的处理模式;文章描述主要针对Java语言,其他语言也应该类似。 1. 没有用户登录,就可以直接访问系统页面; 处理方式有两种: a)系统页面不多,直接在Web站点过滤器filter中增加session判断,需要在登录后sess...
记一次逻辑越权漏洞挖掘经历及逻辑越权原理
weixin_63560942的博客
03-19 1306
逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证为用户B的身份验证,取决于用户B的权限级别,就有了用户B的同权限或高权限的操作权限。逻辑越权漏洞在小型网站中存在的较多,大型企业也可能存在,是一个比较难防范的漏洞。危害是根据业务进行判定的,这里也是分享一下个人漏洞挖掘经历和对于水平越权和垂直越权的理解和看法。
Web安全:逻辑漏洞解析与防范策略
"Web安全测试中常见逻辑漏洞解析" 在Web应用中,逻辑漏洞是一个重要的安全隐患,它们往往不涉及传统意义上的代码注入或权限绕过,而是与应用的业务逻辑相关。以下是对这些漏洞的详细解析和预防策略: 1. 订单金额...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值