学习记录-越权漏洞
注:个人学习总结,仅用于学术交流
一、越权分三类:水平越权、垂直越权、交叉越权
水平越权:指相同权限下不同的用户可以互相访问,如A和B用户相同权限,但是A能登录或者修改B信息
垂直越权:垂直越权是指使用权限低的用户可以访问到权限较高的用户,如普通用户能访问或修改管理员信息
交叉越权:同时含有水平越权和垂直越权
二、越权测试
1.登录A用户是,正常更改或者是查看A用户信息,然后抓取数据包,将传参ID修改为其他用户,如果成功查看或者
修改了同权限其他用户的信息就属于水平越权测试。(如果可以影响到高权限用户就是垂直越权)
2.常见的越权漏洞,通过get传参、post传参、cookie传参修改进行越权
三、未授权访问
1.只要输入正确的网址就可以直接访问,例如/admin默认是登录,登录后跳转到user.php,然后你直接访问user.php,发现你直接有后台权限
2.寻找未授权访问漏洞方法:扫描路径,直接去访问敏感目录也许就可以直接访问到后台
四、越权和提权
越权,是指因为逻辑漏洞而造成的权限控制不当。
提权,一般指的是拿到SHELL之后在服务器上面权限不够
五、个人总结
1.越权漏洞一般在一些订单页面,登陆页面,修改资料页面等等比较多
2.有些cookie里的传参,就有可能进行加密传参
3.越权漏洞非常常见,并且逻辑类漏洞,漏扫工具无法扫描出来,基本上是高度安全的环境中首测目标