Pikachu靶场-Over Permission

admin 2022年12月31日14:57:44安全文章评论1 views1520字阅读5分4秒阅读模式

9.Over Permission

1.Over Permission概述

如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。

一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

因此,在在权限管理中应该遵守:

1.使用最小权限原则对用户进行赋权;

2.使用合理(严格)的权限校验规则;

3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

2.水平越权

首先收集账户信息

lucy/123456,lili/123456

登录lucy账户,点击查看个人信息

Pikachu靶场-Over Permission

观察url的参数username

Pikachu靶场-Over Permission

水平越权的意思是,通过修改特定的参数信息,可以达到查看同等权限用户信息的目的

我们将username参数改为lili

Pikachu靶场-Over Permission

发现可以查看用户lili的信息,水平越权触发

Pikachu靶场-Over Permission

3.垂直越权

首先收集用户信息

admin/123456,pikachu/000000

admin是管理员权限,pikachu是普通用户权限

登录admin账户,发现有添加用户的功能

Pikachu靶场-Over Permission

登录pikachu账户,发现没有添加用户的功能

Pikachu靶场-Over Permission

在管理员状态下,添加用户,抓包

Pikachu靶场-Over Permission

在pikachu用户状态下,获取cookie,bshi6ehg8coal73u4aeo9bpbj3

Pikachu靶场-Over Permission

第一种方式,将普通用户状态下的cookie替换管理员账户下抓包的cookie,可以更换下包里的添加用户的信息

Pikachu靶场-Over Permission

放包

发现用户2已经被添加,垂直越权触发

Pikachu靶场-Over Permission

第二种方式,登录admin账户,进入添加用户页面,记录下url:/vul/overpermission/op2/op2_admin_edit.php

登录pikachu用户,替换url为上面记录的url,发现pikachu用户也可以添加用户了

Pikachu靶场-Over Permission

点击添加,登录admin账户,发现成功添加,垂直越权触发

Pikachu靶场-Over Permission

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。


博客:

https://rdyx0.github.io/

先知社区:

https://xz.aliyun.com/u/37846

CSDN:

https://blog.csdn.net/weixin_48899364?type=blog

公众号:

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

FreeBuf:

https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85


原文始发于微信公众号(进德修业行道):Pikachu靶场-Over Permission

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月31日14:57:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Pikachu靶场-Over Permission http://cn-sec.com/archives/1490621.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: