越权漏洞

from https://www.ichunqiu.com/course/63892

越权漏洞概述

常见越权漏洞演示：平行越权

常见越权漏洞演示：垂直越权

越权漏洞更常见防范措施

越权漏洞概述

由于没有用户权限进行严格的判断，导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。
平行越权：A用户和B用户属于同一级别用户，但各自不能操作对方个人信息，A用户如果越权操作B用户的个人信息的情况称为平行越权操作。
垂直越权：A用户权限高于B用户，B用户越权操作A用户的权限的情况称为垂直越权。
越权漏洞属于逻辑漏洞，是由于权限检验的逻辑不够严谨导致。
每个应用系统其用户对应的权限是根据其业务功能划分的，而每个企业的业务又都是不一样的。
因此越权漏洞很难通过扫描工具发现出来，往往需要通过手动进行测试。

常见越权漏洞演示：平行越权

• 登陆lucy用户

  
  image.png
  image.png

• 查看个人信息

  
  image.png

• 在lucy账户下，修改url中的请求，测试水平越权，可以查到lili的信息。

  
  image.png

• 后台代码分析。没有使用session来校验，而是使用的传进来的值，权限校验出现问题，这里应该跟登陆状态进行绑定。

  
  image.png

常见越权漏洞演示：垂直越权

• 思路
  登陆超级管理员，进行仅管理员有的权限的操作，然后抓取该操作的数据包，退出超级管理员。
  登陆普通管理员，用普通管理员的身份，该操作的数据包进行一次重放。

• 登陆超级管理员

  
  image.png
  image.png
  image.png
  image.png

• 退出登陆后，对数据包repter一下，cookie失效了，创建用户操作没有成功。

  
  image.png
  image.png

• 登陆普通用户，获取cookie

  
  image.png
  image.png

• 使用普通用户cookie，重放管理员用户新建用户操作。

  
  image.png

• 普通用户身份下添加ab用户成功。

  
  image.png