目录
概念
分类
pikachu--水平越权
源码分析
pikachu---垂直越权
源码分析
概念
越权访问(Broken Access Control,BAC)是web中一种常见的漏洞,且越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致的,所以越权漏洞很难通过扫描工具发现,往往需要通过手动进行测试,而且也是渗透测试过程中必不可少的一步
分类
水平越权:在同等权限的用户,原本只能操作各自的信息,但是通过一些特殊操作能够操作对方的一些信息被称为水平越权
垂直越权:权限低的用户通过操作影响到权限高的用户
pikachu--水平越权
使用任意用户登录
看到url中直接有用户名,尝试更改用户名
成功更改
源码分析
没有验证用户,只是不为空就可以
pikachu---垂直越权
admin登录有添加和删除用户的权限
pikachu登录只有查看的权限
使用admin添加一个用户,并使用burpsuit抓包
退出登录,登录普通账户并抓取数据包
将普通用户的cookie复制到刚才的超级用户的数据包中替换掉超级用户的cookie(更换登录态,也就相当与切换用户)
点击发送之后弹出一个重定向的按钮点击,然后切回网站刷新页面,用户就添加成功啦
其实也还有第二种方法,就是观察admin账户添加用户的那个界面的url,退出admin后再次进入那个网址是没有做过滤的,直接添加删除用户就可以了
源码分析
op2 admin editer
op2 admin.php
没有对比就没有伤害
