越权漏洞
由于没有对用户权限进行严格的判断,导致低权限的用户去完成高权限的用户范围内的操作
水平越权 :A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,
但是A用户越权操作了B用户的个人信息的情况
垂直越权 :A用户权限高于B用户,但是B用户越权操作了A用户的权限
越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致的,很难通过扫描工具发现出来,往往需要通过手动进行测试
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,
当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,
从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。
因此,在权限管理中应该遵守:
1.使用最小权限原则对用户进行赋权
2.使用合理(严格)的权限校验规则
3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件
回到pikachu
水平越权 (lucy/123456,lili/123456,kobe/123456)
登录lucy 点击查看个人信息
这里可以直接修改username=kobe 就可以查阅到其他用户的个人信息
查看源码
用户信息跟当前登录态的用户信息进行对比,如果不一致应该把这个请求拒绝掉,这里没有对用户登录进行判断导致越权漏洞
垂直越权
这里有两个用户admin/123456,pikachu/000000,admin是超级boss
先使用超级用户登录 添加用户 抓包
退出登录 使用普通用户登录(普通用户只有查看权限)
抓包 将这个普通用户登录的cookie值记下来
Cookie: PHPSESSID=ijm7gs4p0sal6hiiljk55d0k41
将之前的超级用户的post请求 发送到repeater 将超级用户的cookie修改成普通用户的cookie值
点击go 之后点击follow redirection(跟踪) 回到pikachu就会多出来一个我们刚才添加好的用户
这样使得普通用户使用了超级用户的权限
