平行越权、垂直越权
越权
提权:低权限用户通过技术手段提升到高权限(计算机)
越权:低权限用户进行高权限操作(网页、网站、APP)
逻辑安全漏洞:(不可漏扫)设计部署思路问题(无代码问题)
漏扫工具:awvs | 绿盟:激光
水平越权:同权限用户互相影响
垂直越权:不同权限
交叉越权:既水平又交叉
低权限用户难挖洞 => 功能少
高权限用户容易挖 => 功能多
找传参
找功能点
未授权访问:不需要权限(不构成越权漏洞),只需要访问一个地址,即可查看信息
扫目录可以访问
测试过程
通过get传参越权
http://cn-sec.com/archives/2572.html
通过抓包看到订单号,可以查看别人的订单
诸如此类都是修改订单号来查看别人的订单(平行越权)
在A点无法越权
在B点越权成功
不同的功能点可能做同样的事情(存在越权)
post、cookie实现越权
同上。。。
常见越权漏洞
- 找传参
- 找功能点
- 注册界面 XSS
- 无验证码可爆破(将正确密码放在100位以后)
- 越权
注册两个账号 - 抓包修改cookie、post...(修改信息等) - 修改cookie垂直越权
- 未授权访问(禁用js) => asp常见
靶场实战
注册一个账号
将shenfen改为1
身份变为管理人员
进入后台管理(admin改为1)
拿到flag
小技巧
抓返回包
Do Intercept -> Response to this Request -> 发送到 Repeater
谷歌内容中课禁用js(asp)
浙公网安备 33010602011771号