越权与逻辑漏洞

最新推荐文章于 2024-08-20 15:16:22 发布
最新推荐文章于 2024-08-20 15:16:22 发布
阅读量1k 收藏 27
点赞数 23
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_58155715/article/details/134859341
版权

越权

如果使用A用户权限去操作B用户的数据,A的权限小于B的权限,如果操作执行成功,就称为越权,越权漏洞一般出现在权限界面(需要登录的页面)增删改查的地方,当用户对权限界面内的信息进行这些操作时,后台需要对当前用户权限进行验证,看是否具备操作权限,从而给出响应,如果校验过于简单会出现越权漏洞

水平越权

同一级别的权限之间跨越边界,例如向其他用户发送私人消息、读取其他用户的文件等,从而绕过某些限制和防御措施

垂直越权

攻击者通过获取其他本身权限更高的权限,例如管理员权限、根用户权限等,从而执行敏感操作或访问受保护的资源

案例演示

  • 这里以Pikachu靶场为例

水平越权

  • 通过提示我们可以看到几个账户,先登录一个用户查看一下
    在这里插入图片描述
  • 登录lucy用户,查看个人信息
    在这里插入图片描述
  • 再登录其他用户查看一下
    在这里插入图片描述
    这时我们观察url地址可以看到这里传了一个username等于什么的值,这时我们可以修改以username里面的值(如果是在真实环境中可以使用bp抓包爆破用户名字)
  • 把lili替换成kobe观察别换
    在这里插入图片描述
  • 这时页面返回的内容变成了kobe的信息,进行了信息的跳转,如果在现实生活中则会造成信息泄露
    在这里插入图片描述
  • 水平越权的挖掘,登录网页寻找username、user、u、id、uid、pid、stu等参数,改变值看会不会有什么变化

垂直越权

  • 可以看到两个用户,一个是普通用户,另一个是超级管理员
    在这里插入图片描述
  • 可以看到一些基本信息,再登录admin用户查看
    在这里插入图片描述
  • 这时可以看到增删用户功能,我们打开burp开启代理,然后添加一个新的用户,再删除一个用户
    在这里插入图片描述
  • burp会记录我们所执行的操作,接下来我们就要使用pikachu来进行增加和删除用户,具体操作就是我们把管理员刚才操作的包抓取后留下来的cookie替换到普通用户的cookie
  • 我们找到抓取到的第一个数据包,这是管理员添加数据时访问的文件
    在这里插入图片描述
  • 我们以pikachu的身份去访问这个文件
    在这里插入图片描述
  • 这时我们可以发现,我们以pikachu的身份进入了后台管理中心,添加账号,会直接返回登录界面,再次登录账号,发现添加成功,这就是垂直越权,垂直越权的挖掘现实中我们可以使用后台目录爆破,来爆破出目录
    在这里插入图片描述

authz模块的使用

  • authz是burpsuite的一个插件,通常用于辅助检测越权问题
  • 插件的安装
    在这里插入图片描述
  • 使用
    先进行抓包查看个人信息,将数据包发送到Extensions
    在这里插入图片描述
    点击authz,可以删掉原有的cookie或修改成自己想要的值,根据返回的包和源返回包的大小,状态码等判断是否为越权
    在这里插入图片描述
  • 还可以使用yakit的数据对比进行分析

常见业务逻辑漏洞

  • 身份验证与授权:在身份验证和授权过程中存在的漏洞可能导致未经授权的用户获取敏感信息或执行不当操作。例如,没有正确实施角色和权限控制,或者在密码重置功能中存在漏洞。
  • 会话管理:会话管理漏洞可能使攻击者能够劫持用户的会话或伪造会话令牌,从而冒充合法用户进行未经授权的操作。
  • 输入验证与过滤:缺乏对用户输入进行恰当验证和过滤可能导致代码注入、跨站脚本攻击(XSS)等安全问题。攻击者可以通过向应用程序输入恶意数据来执行任意代码或篡改网页。
  • 数据保护与隐私:在处理用户敏感数据时,包括存储、传输和访问控制等环节的不安全实践可能导致数据泄露或违反隐私规定。
  • 错误处理与异常管理:不正确处理错误和异常情况可能导致应用程序暴露敏感信息,或者提供有用信息给潜在攻击者。
  • 权限提升:存在权限提升漏洞可能允许攻击者通过利用应用程序逻辑错误,获取超过其正常权限的访问权限。
  • 针对业务逻辑的攻击:此类漏洞是特定于应用程序业务流程的。攻击者可以通过不正确地操作或绕过业务逻辑来实施攻击,例如恶意修改订单金额、非法使用优惠券等。
  • 重放攻击:缺乏请求和响应的合适验证和令牌机制可能导致攻击者能够重放旧的请求,重复执行某些操作。

常见利用场景

  • 滥用优惠券:攻击者可以通过篡改应用程序中的优惠券逻辑来获取大量优惠券或重复使用同一张优惠券,从而获得不当的经济利益。
  • 篡改订单金额:攻击者可以修改应用程序中的订单金额验证逻辑,以支付更低的金额从而获取不当的价格优惠。
  • 超越授权范围:攻击者可能利用应用程序中的逻辑缺陷,绕过角色和权限控制,从而获得比其正常权限更高的访问权限。
  • 绕过支付验证:攻击者可能利用应用程序中的漏洞绕过支付验证流程,使其能够以未经付款的方式获得商品或服务。
  • 假冒身份:攻击者可能通过修改身份验证流程来伪造身份,冒充合法用户进行未经授权的操作。
  • 篡改数据:攻击者可能修改应用程序中的数据验证逻辑,以修改关键数据(如账户余额、库存数量等),从而获得不当的利益。
  • 会话劫持:攻击者可能利用会话管理漏洞劫持合法用户的会话,获得其敏感信息或冒充其进行操作。
  • 数据泄露:通过利用应用程序中的漏洞,攻击者可以获取存储在应用程序中的敏感用户数据,如个人身份信息、支付信息等。
  • 验证码绕过,邮件轰炸
Z99.Rabbit
关注
浅谈逻辑漏洞越权漏洞
小丁长不胖
06-01 784
什么是逻辑漏洞web应用程序中的逻辑漏洞各不相同,有的很明显,有的很微妙。SQL注入和跨站不同,逻辑漏洞没有共有的“签名”,定义特性是指应用程序执行的逻辑存在某种缺陷。大部分逻辑缺陷表现为开发者在思考过程中做出的特殊假设存在明显或隐含的错误,通俗点来说,有的开发者会这样认为,如果发生A,就会出现B,因此我执行C。没有考虑如果发生X会怎么样,这种错误的假设会造成许多安全漏洞逻辑漏洞是多样性的,挖掘它们需要从不同的角度思考问题,设法了解设计者和开发者做出的各种假设,然后考虑如何攻击。 常见的逻辑漏洞
逻辑漏洞越权手记
浪子燕青的博客
02-23 821
title: 逻辑漏洞越权手记 copyright: true top: 0 date: 2019-09-01 07:49:52 tags: 逻辑漏洞 categories: 渗透测试 permalink: password: keywords: description: 记录一些逻辑漏洞越权的姿势笔记 打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走 最近在看逻辑漏洞越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
越权漏洞介绍和修复参考
煜铭2011
07-07 9127
0x00 背景 https://www.xx.com/service/order.do?orderid=2280582085200280582 上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。 恶意攻击者可以利用漏洞攻击做到: 水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路 1、针对具有不同权限.
越权 漏洞
一个努力学习网安的小牛马
12-08 641
以一个用户的权限可以操作其他用户的数据,如果其他用户的权限大于这个用户,那么就称之为越权
BurpSuite越权测试
liuqinhou的博客
02-09 1800
越权测试
burpsuite实践-越权漏洞测试思路二
卫恪游的测试博客
08-26 1296
“躲起来的”Form表单 1. 场景 就像小节标题提到的一样,留意那些“躲起来的”Form表单,很多场景下你是否遇到过点击触发一个功能请求,但是返回的是空白或者“无记录”的提示,请求中不包含任何用户参数,这个时候你留意了,是不是有什么东西是你遗漏掉了,遗漏了什么触发条件? 2. 案例 如图有一个这样的功能点,点击“信用卡”功能后,请求返回告诉你,该用户查询无记录。这个时候你要淡定了,So...
越权访问漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 4536
越权访问漏洞原理以及修复方法
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
### 逻辑漏洞越权详解 #### 一、引言 在网络安全领域,逻辑漏洞一直是一个备受关注的话题。相比传统的安全漏洞,如SQL注入、XSS跨站脚本攻击等,逻辑漏洞因其隐蔽性和复杂性而更为棘手。在众多逻辑漏洞中,...
开发安全培训(越权逻辑漏洞).pdf
04-19
开发安全培训(越权逻辑漏洞)分享,教你如何解决越权逻辑漏洞问题
浅谈逻辑漏洞中的越权访问漏洞
PICACHU+++的博客
07-02 633
水平越权:通过更换的某个ID之类的身份标识,从而使A账号获得(增删查改)B账号的数据垂直越权:使用低权限身份的账号,发送高权限账号的请求,获得其高权限的操作未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据的这种行为就叫做水平越权访问。
越权漏洞
秋水的博客
09-17 2861
题外话: 总是感觉越权漏洞没什么好写的,也是这些个逻辑漏洞,一直卡我进度。。。 漏洞简介 什么是越权漏洞越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞 越权分类 根据对数据库的操作进行分类,可以分为以下几类:越权查询、越权删除、越权修改...
计算机用户越权操作的原因,“三员系统”中常见的越权问题
weixin_35674932的博客
06-20 1443
原标题:“三员系统”中常见的越权问题一、越权访问越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。1.1越权访问的产生比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数...
简单的越权
xy_wjyjw的博客
12-07 746
越权漏洞分为水平越权和垂直越权;水平越权容易造成敏感信息的泄露;垂直越权容易造成服务器权限丢失。普通用户执行管理员操作时,可能会执行一些上传操作,例如一句话木马。
逻辑漏洞:初识水平越权垂直越权
qq_68163788的博客
05-01 2490
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权和垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户ID比较判断直接查询等。
越权漏洞-水平越权
qq_52579508的博客
07-12 337
越权(或者说权限提升,Privilege Escalation)是指攻击者能够执行他本身没有资格执行的一些操作,属于“访问控制”的问题。用大白话讲,越权就是“超越了你你拥有的权限,干了你本来不可能干的事儿”
【BurpSuite工具系】使用BurpSuite一次完整的测试XSS漏洞
run_boy_2022的博客
07-21 3154
xss.js是phantomJS检测xss漏洞的具体实现,进入phantomjs-2.1.1-windows\bin目录打开cmd,执行 phantomjs.exe xss.js 命令设置监听。在Intruder的执行界面上,我们可以通过xss_result来查看payload的检测情况,那些响应报文中存在漏洞标志的均被打√显示出来。开始后,可以看下我们之前phantomjs.exe xss.js 这个命令控制台是否有日志输出。便于我们从控制台观察结果。结果发现系统还是ok的,xss_bug列没有√。
Burpsuite检测xss漏洞 ,burpsuite实战指南
最新发布
2301_79614903的博客
08-20 1957
XSS(跨站脚本攻击)漏洞Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射型XSS、存储型XSS和DOM-base型XSS。漏洞“注入理论”认为,所有的可输入参数,都是不可信任的。
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
03-18 4793
写在前面 一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。 靶场链接 资料引用 访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同
越权漏洞原理,垂直越权漏洞原理,PHP反序列化原理,xxe漏洞原理,ssrf漏洞原理,目录遍历和敏感信息泄露原理,不安全的url重定向原理
weixin_43858799的博客
06-04 589
越权漏洞原理,垂直越权漏洞原理,PHP反序列化原理,xxe漏洞原理,ssrf漏洞原理,目录遍历和敏感信息泄露原理,不安全的url重定向原理。 一、越权漏洞原理: 打开pikachu 水平越权漏洞 越权漏洞一般出现在有登录页面的网页 用提示账号登陆之后 我们可以看到 可以查看到自己的信息 通过URL可以知道 再点击查看个人信息的时候 是通过了一个GET请求 把当前登陆人的用户名传给了后台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值