编辑器与越权漏洞简介

一、旁注原理：
在同一服务器上设有多个站点，我们要攻击的这个站点假设没有漏洞，则我们可以通过攻击服务器上的其他站点来完成自己的目的

二、ip逆向查询：
      可通过ping  域名获取其相关IP地址，之后通过IP地址反查来获取其旁注的域名

三、目录越权造成的原因：运维人员使用了同一个中间件用户会造成目录越权，同时中间件用户权限过高也会造成目录越权

四、SQL跨库查询的原因：

       由于权限设置不严格，导致普通帐号被授予过高的权限，从而使得其可以对其他的数据库进行操作。       

      例：在mysql中，informatin_schema这个表默认只有root有权限进行操作，但是如果一个普通账户权限过高后，他便可以对该               数据库进行操作，从而影响整个mysql数据库的运行。

五、CDN绕过(多用ping、nslookup检测)
       绕过方法

              ①ping一个不存在的域名或者通过国外服务器  ping  对方网站（国内很多CDN厂商在国外没做CDN加速）

              ②查看ip与域名绑定的历史记录，看是否存在使用CDN前的记录                  ③观看ip变化

              ④查询子域名（可用钟馗之眼、fofa、谷歌、多种扫描器、微步在线等来获得）

              ⑤利用ssl证书寻找真实的ip或者网站邮件订阅查找

              ⑥网站漏洞查找（敏感文件泄露、XSS盲打、SSRF、或者通过社工手段等拿到目标网站管理员的CDN账号，在配置中找                    到内网的真实ip）

              ⑦用 Zmap 扫全网、DDOS把 CDN 流量打光

六、越权漏洞
       ①原理：假如A的权限小于B的权限，但A用户能够成功操作B用户的数据，则称之为越权操作。 漏洞原因是后台使用了不合                         理的权限校验规则导致的。（注：效验规则不能过于简单，否则容易出现越权漏洞）

       ②如何挖掘越权漏洞
          我们一般会在，有权限信息的页面，进行增、删、改、查的操作，（需要登录的页面）看后台是否会响应当前用户的操作              权限，来挖掘漏洞。

      ③越权分类
          平行越权：A用户和B用户属于同一级别用户，A用户越权操作B用户的个人信息的情况称为平行越权。

         垂直越权:   A用户权限高于B用户，B用户越权操作A用户的权限的情况称为垂直越权。

                  （注：同一级别是指各自不能操作对方的个人信息）

     越权漏洞可能发生的地方：

       所有用户信息查询,修改,等页面.，只要涉及到要从数据库中查询或提交数据的地方,都有可能存在越权漏洞。

       例如网上银行的余额信息、普通网站的个人信息

     ①Ewebeditor编辑器漏洞命令（<% Session("eWebEditor_User") = "admin" %>）通过session欺骗来进入后台
     ②Fckeditor编辑器漏洞（对上传文件后缀验证可使用空字符绕过验证的限制，从而实现任意文件上传）