博客内容描述了在一个系统中,admin用户拥有添加用户的权限,而pikachu用户仅限于查看用户。通过复制admin的添加用户链接并在pikachu用户会话中使用,成功创建了新的用户test,揭示了系统存在的垂直越权漏洞。这种行为允许权限较低的用户执行不应有的操作,表明系统权限控制存在缺陷。
发现admin有添加用户的权限
而pikachu只有查看用户的权限
打开另外一个浏览器,登录皮卡出,将admin添加用户的连接丢进去,并添加test,
点击创建发现会自动弹出登录界面
登录pikachu用户发现多了个test用户
总结:垂直越权是在admin用户有添加权限而pikachu没有的情况下,通过观察并复制admin添加用户的链接,在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去,便产生了越权漏洞。
渗透测试之pikachu垂直越权
发现admin有添加用户的权限
而pikachu只有查看用户的权限
打开另外一个浏览器,登录皮卡出,将admin添加用户的连接丢进去,并添加test,
点击创建发现会自动弹出登录界面
登录pikachu用户发现多了个test用户
总结:垂直越权是在admin用户有添加权限而pikachu没有的情况下,通过观察并复制admin添加用户的链接,在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去,便产生了越权漏洞。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
扫一扫
