平行越权与垂直越权

Itachi
  2021-12-28 02:26:28 2021-12-28 02:26:28 创建   2021-12-28 03:31:16 2021-12-28 03:31:16 更新      

越权

提权:低权限用户通过技术手段提升到高权限(计算机)
越权:低权限用户进行高权限操作(网页、网站、APP)
逻辑安全漏洞:(不可漏扫)设计部署思路问题(无代码问题)
漏扫工具:awvs | 绿盟:激光

水平越权:同权限用户互相影响
垂直越权:不同权限
交叉越权:既水平又交叉

低权限用户难挖洞 => 功能少
高权限用户容易挖 => 功能多
找传参
找功能点

未授权访问:不需要权限(不构成越权漏洞),只需要访问一个地址,即可查看信息
扫目录可以访问

测试过程

通过get传参越权

http://cn-sec.com/archives/2572.html
通过抓包看到订单号,可以查看别人的订单
img
img
诸如此类都是修改订单号来查看别人的订单(平行越权)

在A点无法越权
img
在B点越权成功
img
不同的功能点可能做同样的事情(存在越权)

post、cookie实现越权

同上。。。

常见越权漏洞

  • 找传参
  • 找功能点
  1. 注册界面 XSS
  2. 无验证码可爆破(将正确密码放在100位以后)
  3. 越权
    注册两个账号 - 抓包修改cookie、post…(修改信息等)
  4. 修改cookie垂直越权
  5. 未授权访问(禁用js) => asp常见

靶场实战

注册一个账号
将shenfen改为1
img
身份变为管理人员
img
进入后台管理(admin改为1)

img
拿到flag
img

小技巧

抓返回包
Do Intercept -> Response to this Request -> 发送到 Repeater
谷歌内容中课禁用js(asp)

  • 标题: 平行越权与垂直越权
  • 作者: Itachi
  • 创建于 : 2021-12-28 02:26:28
  • 更新于 : 2021-12-28 03:31:16
  • 链接: https://blog.tarchi.top/web/平行越权与垂直越权/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
 评论
此页目录
平行越权与垂直越权
  1. 越权
  2. 测试过程
    1. 通过get传参越权
    2. post、cookie实现越权
  3. 常见越权漏洞
  4. 靶场实战
  5. 小技巧