越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查,但是由于开发者的一时疏忽,在对信息进行增、删、改、查的时候未判断所需要操作的信息是否属于对应的用户。因此,导致用户A可以操作其他人的信息。垂直越权访问漏洞指的是权限不等的两个用户之间的越权访问。一般都是低权限的用户可以直接访问高权限的用户的信息。
某站存在越权访问漏洞,攻击者可通过截取登录请求数据包,此时会看到role=3。换而言之,常规登录时,role=3,如图1及图2所示。
图1 截取登录请求数据包
图2 role=3登录成功
此时,将role=3改成role=2,发送请求数据包,如图3所示。
图3 role=2登录成功
此时,继续将role=2改成role=1,发送请求数据包,如图4所示。
图4 role=1登录成功
我们可以看到,当role=3、role=2、role=1时,管理权限依次递增,其对应的角色可能分别是学生、辅导员及管理员。通过修改role参数的值,攻击者达到了逐级越权访问的目的。
微信公众号:计算机与网络安全
ID:Computer-network
一如既往的学习,一如既往的整理,一如即往的分享。感谢支持
“如侵权请私聊公众号删文”
扫描关注LemonSec
觉得不错点个“赞”、“在看”哦
本文始发于微信公众号(LemonSec):Web安全:越权访问漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论