放荡的人生|权限绕过基础挖掘方法

声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失 , 均由使用者本人负责 , 雷神众测以及文章作者不为此承担任何责任 。
雷神众测拥有对此文章的修改和解释权 。 如欲转载或传播此文章 , 必须保证此文章的完整性 , 包括版权声明等全部内容 。 未经雷神众测允许 , 不得任意修改或者增减此文章内容 , 不得以任何方式将其用于商业目的 。
No.1
简介
越权漏洞是指应用在检查授权时存在纰漏 , 使得攻击者在获得或者未获得低权限用户帐户后 , 可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能 。 常见的越权漏洞有平行越权漏洞、垂直越权漏洞、权限框架缺陷等 。
No.2
平行越权
【放荡的人生|权限绕过基础挖掘方法】?攻击者可以访问与他拥有相同权限用户的资源基于用户身份id(用户身份唯一标识)
案例1
首先点击审批中 , 抓取数据包
放荡的人生|权限绕过基础挖掘方法我们选择爆破crntDealPesn字段的后三位 ,
放荡的人生|权限绕过基础挖掘方法如图所示 , 可以任意查看所有存在的审批中的记录
放荡的人生|权限绕过基础挖掘方法案例2(cookie越权)
点击"修改我的资料" , 漏洞地址为
这里就使用Cookie Editor演示 , 修改成UserName=ASDZXC , 可以看到ASDZXC的个人资料 。
修改前
放荡的人生|权限绕过基础挖掘方法修改后
放荡的人生|权限绕过基础挖掘方法?存在Cookie越权 , 成功查看ASDZXC账户的信息 。 基于对象id(订单号/流水号等)
案例
首先在电子签订页点击查看功能 , 抓取数据包
放荡的人生|权限绕过基础挖掘方法设置爆破后四位的合同号
放荡的人生|权限绕过基础挖掘方法如下图所示 , 数据较大的返回包均是存在数据的合同号 , 可任意查看他人的合同数据
放荡的人生|权限绕过基础挖掘方法我们任意选择一个存在的合同号 , 在数据包中进行替换
放荡的人生|权限绕过基础挖掘方法放过数据包 , 查看web页面已经变成了他人的合同信息
放荡的人生|权限绕过基础挖掘方法No.3
垂直越权
?低权限用户可以做超过本身权限的操作 , 例如普通用户可以操作管理员才可以使用的功能未认证用户能够访问认证后才可以使用的功能点