越权漏洞

发布于 2022-03-16  357 次阅读

前言

越权:低权限用户可以进行高权限、平级操作

提权:低权限的用户通过技术手段提升到高权限(用户权限->管理权限)

逻辑安全漏洞 => 程序设计思路有问题

SQL注入、XSS、文件上传 =》代码方面问题(可以脚本自动测)

越权

水平越权

同权限用户可以互相影响

垂直越权

不同权限账户可以互相影响

交叉越权

常见越权漏洞

  • 通过修改GET传参来越权
  • 通过修改POST传参来越权
  • 通过修改cookie传参来越权

靶场实操

先注册两个账号 aaaaa bbbbb

image-20220314104825848

对bbbbb用户进行修改信息,抓包

image-20220314105153830
phone=bbbbb&admin=0&realname=bbbbb&dlcs=1&username=bbbbb&bumen=bbbbb&loginname=bbbbb&danwei=bbbbb&shenfen=2&UserID=110

传参中有一些参数

UserID=110,修改成109

发现变成了aaaaa用户

说明存在平级越权

image-20220314112034767

将admin 和 shenfen 值修改为1

image-20220314112813709

发现成为管理人员,存在垂直越权漏洞

进入后台

image-20220314112919691
image-20220314113301560

谁这么坏😒,把flag删掉了