放荡的人生|权限绕过基础挖掘方法
声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失 , 均由使用者本人负责 , 雷神众测以及文章作者不为此承担任何责任 。
雷神众测拥有对此文章的修改和解释权 。 如欲转载或传播此文章 , 必须保证此文章的完整性 , 包括版权声明等全部内容 。 未经雷神众测允许 , 不得任意修改或者增减此文章内容 , 不得以任何方式将其用于商业目的 。
No.1
简介
越权漏洞是指应用在检查授权时存在纰漏 , 使得攻击者在获得或者未获得低权限用户帐户后 , 可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能 。 常见的越权漏洞有平行越权漏洞、垂直越权漏洞、权限框架缺陷等 。
No.2
平行越权
【放荡的人生|权限绕过基础挖掘方法】?攻击者可以访问与他拥有相同权限用户的资源基于用户身份id(用户身份唯一标识)
案例1
首先点击审批中 , 抓取数据包
我们选择爆破crntDealPesn字段的后三位 ,
如图所示 , 可以任意查看所有存在的审批中的记录
案例2(cookie越权)
点击"修改我的资料" , 漏洞地址为
这里就使用Cookie Editor演示 , 修改成UserName=ASDZXC , 可以看到ASDZXC的个人资料 。
修改前
修改后
?存在Cookie越权 , 成功查看ASDZXC账户的信息 。 基于对象id(订单号/流水号等)
案例
首先在电子签订页点击查看功能 , 抓取数据包
设置爆破后四位的合同号
如下图所示 , 数据较大的返回包均是存在数据的合同号 , 可任意查看他人的合同数据
我们任意选择一个存在的合同号 , 在数据包中进行替换
放过数据包 , 查看web页面已经变成了他人的合同信息
No.3
垂直越权
?低权限用户可以做超过本身权限的操作 , 例如普通用户可以操作管理员才可以使用的功能未认证用户能够访问认证后才可以使用的功能点
- 人生若无悔|美俄只能排第二第三,第一实属难料,让日本最忌惮的四个国家
- 蓝小姐和黄小姐|清单||人生最小的奇迹就是遇上美物
- 上海交通大学|人生赢家!他25岁读上海交大博士,妻子漂亮,带娃科研两不误
- 净利润|股市乱谈:今年所有炒股的人都会成为人生赢家?
- 「高晓松」高晓松:人到中年,迈过这三道坎儿,才能晚年多福
- 嗨的人生 诺基亚将于8月4日10点发布一款新机,C3亮相
- 许某某|大批租户搬离杭州杀妻案公寓没人敢在晚上出来散步 深挖男主人生
- 吉娜|“上综艺体验不一样的人生”
- 法制日报|应用软件过度索取权限 个人信息保护期待“牙齿”更锋利
- 【】多地进入“炙烤模式” 高温下他们书写劳动人生