1
免责声明
本号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如有侵权请联系小编处理。
2
内容速览
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。
该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限才能访问到的页面或数据。
在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。
目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权),水平越权指的是攻击者越权访问到了一个和他拥有相同权限用户的资源,而垂直越权指的是一个低到高权限的过程.
在判断时,先分析网站的业务逻辑,通过拦截数据包进行业务逻辑判断,判断数据包中的各个参数的意义
用户在权限相同级别下的组,可以进行越权访问、修改、删除数据
用户可以在不同权限的组下,进行高级别的权限访问
越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定
更改username lucy——>kobe
1.普通用户前端有操作界面可以抓取数据包
2.通过网站源码本地搭建自己去模拟抓取
3.盲猜
管理员账户:admin
普通用户:pikachu
管理员账户界面
普通账户界面
抓取admin添加账户的包,并且更改为普通用户pikachu的phpsession
放包后,在刷新普通用户界面,出现添加账户
查看代码
数据库表