精华内容
下载资源
问答
  • 信息安全越权漏洞

    2021-03-02 21:18:48
    平行越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, A用户如果越权操作B用户的个人信息的情况称为平行越权操作。 垂直越权: A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权。 ...

    一、概述

    ​ 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。
    平行越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, A用户如果越权操作B用户的个人信息的情况称为平行越权操作。
    垂直越权: A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权。

    越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。
    每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。

    因此越权漏洞很难通过扫描工具发现出来,往往需要通过手动进行测试。

    二、环境

    测试工具:Burp Suite

    浏览器:火狐

    靶场:Pikachu

    三、前端用户平行越权

    1、lucy登录,查看自己的个人信息
    在这里插入图片描述
    2、通过更改地址栏的username=lili,也能查看lili的个人信息,存在平行越权漏洞
    在这里插入图片描述

    四、垂直越权

    1、用管理员身份登录,进行新增用户

    2、用【Burp Suite】抓取新增操作的数据包

    3、用普通用户登录,抓包获取cookie,替换新增操作的数据包里的cookie进行重发
    在这里插入图片描述

    五、防范措施

    在权限管理中应该遵守:

    1. 使用最小权限原则对用户进行赋权;
    2. 使用合理(严格)的权限校验规则;
    3. 使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;
    展开全文
  • 一般存在的问题是:用户id这些信息从客户端获取,交易id的增删改查不校验所属用户,这些都是些安全漏洞。 通常的解决办法是:用户信息从服务器session中获取,交易id的增删改查校验所属用户。 .

    在这里插入图片描述

    防范措施

    1. 前后端同时对用户输入信息进行校验,双重验证机制
    2. 调用功能前验证用户是否有权限调用相关功能
    3. 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
    4. 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
    5. 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤

    实例

    水平越权:
    一般存在的问题是:用户id这些信息从客户端获取,交易id的增删改查不校验所属用户,这些都是些安全漏洞。
    通常的解决办法是:用户信息从服务器session中获取,交易id的增删改查校验所属用户。

    纵向越权:
    一般发生在权限菜单等信息控制在 客户端或者浏览器,通过模拟参数获取更大权限。
    解决办法:通过责任链的方式 在交易请求进来时对所属交易权限跟session进行对比。

    展开全文
  • 浅谈安全漏洞--之越权

    万次阅读 2017-12-01 10:26:54
    做为一个零基础安全知识的我,理解上有不对的地方,请大家指正!谢谢!  对房屋来说,使用房屋有哪些人呢?主人和访客还有不速之客。通过使用钥匙开了房屋门,我们在房屋里可以做什么呢?对于房屋的主人,我可以...

    做为一个零基础安全知识的我,理解上有不对的地方,请大家指正!谢谢!

       对房屋来说,使用房屋有哪些人呢?主人和访客还有不速之客。通过使用钥匙开了房屋门,我们在房屋里可以做什么呢?对于房屋的主人,我可以使用房屋内所有的东西,进出任何一个房间;对于一个访客来说,只能在房屋的公共场地使用,而房屋里某些的使用需要主人的授权才可以使用,比如进入主人的书房或者卧室。除此之外,也会有不速之客来这房屋翻箱倒柜。这说明房屋的安全做得不够,才会为不速之客提供了可能。在系统中,我们可以认为这不速之客访问为越权。


         越权漏洞是常见的安全漏洞之一,他的危险指数是S1级。越权分为水平越权和垂直越权、交叉越权。

     何为垂直越权?

       它是纵向的,是基于角色的控制(role-Based Access Control 简称RBAC)。简单的说,垂直越权即低权限的角色通过一些途径,获得高权限的能力,就发生了越权访问。一般在配置权限时应该采用“最小权限原则”。

      何为水平越权?

      相对垂直越权,他是水平的,是基于数据的控制访问。简单的说,水平越权就是同等角色下的用户,不但能够访问自己私有的数据,还能访问其他人私有的数据。


                                        何为交叉越权?

      交叉越权是垂直越权和水平越权的交集。


    试需要的工具:burp、 fidder、浏览器

     

     

    盲区:我们可能任务越权只会存在详情,仅限数据的访问,其实越权的操作不仅限与此。


    越权可能存在的地方:增、删、改、查、详情、导出等功能

     

    举例(以下故事纯属虚构,帮助大家理解)


    一个关于垂直越权的案例:说好的只有卖家可以设置店铺呢?

    关系:A是某商城系统的卖家,B是某商城系统的买家


    卖家A:卖家可以设置店铺,发布商品等操作
    买家B:只能购买商品
    A和B关系好,B想看看A的店铺是如何设置的,于是A给B发送了一个店铺设置的链接(可编辑的页面) ,刚巧B在逛商城,于是在同一个浏览器上新建页面,访问了A给他的店铺设置链接,结果…..B访问成功了,且在页面上填入参数后提交,按照页面上的提示点查看店铺设置效果,发现自己成功设置了自己的店铺....

    案例分析

    按照系统的设计,只有系统的卖家才可以设置店铺,为啥买家可以设置店铺呢?

    原因是系统做设置的时候没有对系统角色做最小权限的访问控制。任何系统角色用户通过某种方式都可以进行比自己权限更高的操作。这就是垂直越权。


    一个关于水平越权的案例

    关系:A和B是某系统的普通会员


    股市行情好,A和B是多年股友,两人是多年的死对头。最近两人很看好一支股,B想探探A都买了多少股,但A很保密。A在公共场合PC端操作的时候,B看了一眼,A的订单号。A离开后。B登录自己的账号,在订单详情页面查看自己的购买记录,发现这个地址的参数不就是我的订单号嘛(http://xxxx:28130/detail.htm?tid=P00117090600000010
    ),于是开始尝试把A的订单号输入到这个地址栏里面,没准可以看到他买了多少股。输入完成后一回车!一不小心就看到死对头A买的股票数量了,心中一阵窃喜.......

    案例分析

    在案例中的A和B原则上只能看自己的订单购买记录,不能看彼此的记录,那么为啥会出现B可以看了A的订单记录呢?

    原因就是系统存在水平越权的漏洞,没有做用户数据访问权限的限制


           以上就是我对越权漏洞的小结,看了我的小结,你是否对越权初步的了解呢!

          安全学习之路远兮,吾将上下而求索。

         由于是一个初学者,对越权漏洞的学习总结,有理解错误之处,请大家留言指正谢谢!

    展开全文
  • 本文内容: ~什么是越权 ~越权测试过程 ~常见越权漏洞 ~ 实战注意 每日一句: 越权漏洞很简单,而且很重要。希望大家把他掌握 特别是对于大厂商的src,很多,很常见
    本文内容:
    			~什么是越权
    			~越权测试过程
    			~常见越权漏洞
    			~实战注意
    每日一句:
    			越权漏洞很简单,而且很重要。希望大家把他掌握
    			特别是对于大厂商的src,很多,很常见
    

    一、什么是越权

    	1,概念:常见的逻辑漏洞,由业务逻辑处理问题造成的,它本身单独可能不是漏洞,
    				但对于业务逻辑而言是漏洞,比如:普通 用户修改掉管理员的密码
    				
    	2,本质:服务器对提交数据的用户没有检测权限,使a用户能直接增删改查
    				其他用户或管理员信息
    	
    	3,分类:	
    				~垂直越权(普通用户可以改管理员信息,管理员可以查看任意用户邮箱内容)
    				~平行越权(普通a用户可以改其他用户信息)
    				~交叉越权(即有垂直越权也有平行概念)
    
    				值得注意的是:垂直越权又分为向上越权与向下越权。
    	
    	4,常见性:非常常见,并且逻辑类漏洞,漏扫工具无法扫描出,
    				基本都是高度安全环境中首测目标
    

    二、越权测试过程

    	1,测试有无越权漏洞:
    			~登录A账户,
    			~点击查看信息(同时抓包)
    			~修改传参ID(或类似敏感参数)
    			~成功查看或者修改了其他用户的信息就属于水平越权测试
    			~如果影响到更高权限用户就是垂直越权
    			
    		注意:	传参id参数需要自己去检测,常见的有uid=,id=,user= 等
    				传参id位置可能在GET POST COOKIE等地方
    	
    	2,常见平行越权的危害:
    				~不需要输入原密码的修改密码,抓包改用户名或者用户id修改他人密码
    				~修改资料的时候修改用户id
    				~查看订单的时候,遍历订单id
    					等等。。
    

    三、常见越权漏洞

    	1,通过修改GET传参来越权
    	
    	2,修改POST传参进行越权
    			//近些年来,get的很少见,post的居多
    			
    	3,修改cookie传参进行越权
    	
    	4,不要仅仅局限于浏览器的网页,很多app,应用程序exe也存在
    			特别是app存在很多交叉越权
    	
    	5,未授权访问
    			严格意义上而言这个不属于越权漏洞,但是在日常测试中常常会遇见
    			例如:
    					正常访问:
    						登陆时,输入正确账户与密码,跳转到sb页面,
    					漏洞访问:
    						直接输入sb页面,发现可以直接进去。。。
    						
    	    	本质:没有对用户权限进行检测
    			如何发现:除了CMS,就只能目录扫描了
    	
    	6,额外提醒:
    			一定要保护好自己的隐私信息,不要随意泄露,万一一些网站被破
    			自己的隐私也即暴露在阳光下
    	
    	7,修复思路
    			建议做一个过滤器,对权限进行全局校验(每次调用某个接口时,可先对权限进行校验)。
    		
    			具体的说:
    			(1)清洗URL地址,并提取Api接口名称;
    			(2)从session中提取当前登录用户的userid;
    			(3)提取当前用户的角色id;
    			(4)判断当前用户对应的角色是否有权限访问当前Api接口(检查垂直越权);			
    			(5)判断当前登录用户是否对目标对象有操作权限(检查水平越权)。
    

    四、实战注意

    	1,额外补充:
    		有了cms通杀漏洞,直接fofa,搜索"BWSsoft"	//BWSsoft是一个CMS的举例
    		假如网站没有进行二次开发,基本一打一大片	//钟馗之眼也行
    	
    	2,在总结下一般步骤
    			~注册网站用户
    			~点击修改资料,同时抓包
    			~看看get、post、cookie地方有没有可疑的地方
    			~看有没有类似userid之类的敏感字眼
    					或者,自己在页面看不到的信息,都是重要测试的地方
    
    			~修改userid=1,放包				
    					//一般来说,第一个用户都是admin
    					//有的抓包修改一个页面后,接着后边的页面信息也要改
    					//切记改一个不改了
    			~看看返回来的页面是否是别人的
    			
    			
    		注意:在挖掘src的时候,不要改管理员的密码!!!
    				不然,自己品
    				
    	3,有的未授权访问,只是前端的验证或者跳转,将浏览器的JS关闭
    			直接访问后台管理的操作页面即可
    			
    			谷歌浏览器关闭JS步骤:
    				~设置搜索“内容”
    				~点击“网站设置”
    				~点击“JavaScript”
    				~点击“关闭”
    
    展开全文
  • Web安全越权

    千次阅读 2021-09-28 14:49:21
    越权漏洞是一种很常见的逻辑安全漏洞,是由服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改想惯参数就可以拥有了其他账户的增删查改功能,从而导致越权漏洞, 目前存在着两种...
  • web安全(5)-- 越权操作

    万次阅读 多人点赞 2016-11-18 18:29:00
    越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否...
  • 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可空指全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查的时候对...
  • 越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
  • 整理下逻辑漏洞:程序本身逻辑不严或逻辑太复杂...本文将简单介绍以下这些逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
  • 技术实在是有限,讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。首先自己写一段存在漏洞的代码code:sendCookie.javapackagecookie;importjava.io.IOException;importjavax.servlet....
  • 渗透越权测试

    2018-09-22 19:25:12
    越权渗透测试,学习视频。
  • Web安全测试之越权测试案例

    千次阅读 2019-08-21 18:01:01
    平行越权 攻击者请求操作(增、删、查、改)某条数据时,Web 应用程序没有判断该数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数中获取(如用户ID),导致攻击者可以自行修改参数(用户ID),操作不...
  • 什么是越权访问漏洞

    2021-01-26 15:39:13
    越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限...
  • 安全测试】可怕的越权

    千次阅读 2019-10-28 11:34:44
    之前看了一篇越权文章深受启发,于是就产生了下面的一系列想法,纯属个人观点,但不局限于此,如有更好想法的朋友,可留言自己观点。 一、登录权限越权 1、登录时长失效,这时当用户仍在此功能页面时,进行充值...
  • 什么是横向越权和纵向越权.1.横向越权:攻击者想访问与他权限相同的用户,例如:在忘记密码回答问题成功后,会跳到重设密码的页面,这个时候如果用户随意填用户名和密码,而且数据库也刚刚好存在这个用户时,那么就...
  • WEB安全之:越权访问

    2021-07-08 21:26:08
    郑重声明: 本笔记编写目的只用于...越权访问(Broken Access Control,简称BAC)是一种很常见的逻辑安全漏洞。可以理解为服务器端对客户提出的数据操作请求过分信任,一个用户一般只能够对自己本身的信息进行增删改.
  • 越权漏洞 越权漏洞就是指攻击者能够执行他原本没有权限执行的一些操作。 也就是“超越了你所拥有的权限,干了你本来不可能干的事儿”。 越权漏洞一般分为两种∶水平越权和垂直越权 水平越权 如果攻击者能够执行...
  • 项目被发现有水平越权高危漏洞。 例如: 攻击者通过修改报文中uid等信息,越权访问数据信息。 漏洞描述 漏洞危害: 攻击者通过利用水平越权漏洞,越权访问未被授权的项目信息。严重危害以信息作为基础的互联网应用...
  • web安全:平行越权和垂直越权

    千次阅读 2020-02-18 22:35:08
    0x01:什么是越权 0x02:越权测试过程 0x03:常见越权漏洞 国航某网站可越权访问其他订单/涉及70W左右 暴风某站平行越权(用户敏感信息泄露) 0x01:什么是越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者...
  • 安全设计原则——“数据与代码分离”原则,它可以说是专门为了解决注入攻击而生的。 注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件: 第一个是用户能够控制输入; 第二个是原本程序要执行的...
  • 一、越权的定义 越权: 我们知道正常情况下,一个用户通常只能对自己的一些信息进行增删改查;但是如果项目的程序员写DDL时没有先判断需要操作的数据是否属于对应的用户的信息,或者该用户是否有权限对这个数据进行...
  • 横向越权:横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源横向越权的情况:用户登录模块中,假设用户在忘记密码(未登录)时,想要重置...
  • 横向越权、纵向越权安全漏洞

    千次阅读 2018-09-22 19:57:08
    1、什么是横向越权和纵向越权: 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 1、在用户忘记密码重置密码时,回答对...
  • 开发安全培训(越权,逻辑漏洞)分享,教你如何解决越权,逻辑漏洞等问题。
  • 安天 高级可持续威胁安全检测系统 越权访问漏洞 漏洞描述 存在越权访问漏洞 影响 高级可持续威胁安全检测系统 过程 其中抓包过程中发现请求的一个身份验证URL {"role": "", "login_status": false, ...
  • 0x02什么是越权越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、...
  • 越权:顾名思义,就是获得了本不应该有的权限。 我们都喜欢创造一些复杂的词汇,而实际上这些词就是一个代词,根本没有那么复杂。 越权漏洞往往是基于业务逻辑的漏洞,这样的漏洞很难被WAF保护。 越权的分类 按照...
  • web安全入门(第八章-2)越权漏洞

    千次阅读 2020-06-05 09:06:22
    一、什么是越权 1,概念:常见的逻辑漏洞,由业务逻辑处理问题造成的,它本身单独可能不是漏洞, ... 2,本质:服务器对提交数据的用户没有检测权限,使a用户能直接增删改查 ... 基本都是高度安全环境中首测

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 8,686
精华内容 3,474
关键字:

安全越权