渗透实战 某文档模板设计站点#垂直越权

  • A+
所属分类:安全文章

△△△点击上方“蓝字”关注我们了解更多精彩




0x00 因果的因

临近春节,又到了写工作总结的时间点了。万事开头难,想着去找一个酷酷的PPT模板,于是就有了接下来的故事了。

//不会写总结该怎么办



0x01 因果的果
听闻老大有这个网站的会员

渗透实战 某文档模板设计站点#垂直越权

然后让老大扫码登录一下(金钱的力量

渗透实战 某文档模板设计站点#垂直越权

//没充钱是这样的(

渗透实战 某文档模板设计站点#垂直越权

于是咱就开始了寻找模板的道路(有选择困难症怎么办

渗透实战 某文档模板设计站点#垂直越权

似乎画风不太对,回归正题

渗透实战 某文档模板设计站点#垂直越权

通过不断的删除cookie中的字段进行测试,发现此站点鉴别用户是否登录的关键参数是 'u'

渗透实战 某文档模板设计站点#垂直越权

没有参数 'u',会302跳转重新登录

渗透实战 某文档模板设计站点#垂直越权

而参数 'u' 的值大概是这样子的:
u="user_id"-xxxxxxxxxxx-yyyyyyyyyyyyyyyyyyyy-0

初步判断 user_id 可能存在问题(如越权等)

 

上小号,发现cookie中 'u'参数中的 "user_id" 与会员中心的ID值是一致的。

渗透实战 某文档模板设计站点#垂直越权

渗透实战 某文档模板设计站点#垂直越权

越权成为全站会员

//因为我同时拥有一个站点vip和站点普通权限的用户,所以修改定位具体参数值为xxxx比较方便,在不知道的情况下,可借助bp爆破模块遍历

u=user_id-xxxxxxxxxxx-yyyyyyyyyyyyyyyyyyyy-0中的user_id

渗透实战 某文档模板设计站点#垂直越权

另外可以使用火狐插件Cookie Quick Manager,进行修改cookie字段

渗透实战 某文档模板设计站点#垂直越权

然后刷新下页面,发现就已经成为全站会员了。(成功越权为站点会员)

//模板何其多,内容在哪呢…

渗透实战 某文档模板设计站点#垂直越权





0x02 何为越权

越权(或者说权限提升,Privilege Escalation)是指攻击者能够执行其本身没有资格执行的一些操作,属于“访问控制”的问题。用大白话讲,越权就是"超越了本身拥有的权限,干了本来不可能干的事儿"

 

越权访问分为垂直越权访问和水平越权访问。垂直越权是指不同用户级别之间的越权,如普通用户执行管理员用户的权限。水平越权是指相同级别用户之间的越权操作。这里重点叙述水平越权访问,其实垂直越权差不多,只是权限不同。

 

假设用户A和用户B属于同一角色X,拥有相同的权限等级,都能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据B的这种行为就叫做水平越权访问。

 

//天有点冷,手有点冰,上述文字来源互联网

渗透实战 某文档模板设计站点#垂直越权


咳咳咳,接下来留个作业

那么什么是垂直越权呢?

欢迎大家联系英俊帅气的兼职运营小哥哥进群讨论哦




0x03 总结

感谢师傅的投稿,同时也欢迎各位大佬投稿合作。
在这里也提前祝各位师傅新年快乐!

本文仅做技术分享,切勿用于非法用途!

如有违反,于本文无关!



END



如您有任何问题、建议、需求请后台留言NOVASEC公众号!


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


渗透实战 某文档模板设计站点#垂直越权


如有任何问题、建议、合作、投稿请加NOVASEC-MOYU,以方便及时回复。



本文始发于微信公众号(NOVASEC):渗透实战 某文档模板设计站点#垂直越权

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: