越権
ユーザBの操作権の権限データへのユーザーの権利、以下BよりもAは、正常に動作させる場合、それは不正な操作が呼び出された場合。
例えば、普通のユーザーは高い(スーパー管理者)アカウントの範囲内で操作を完了するための権限を変更します
その理由は、原因と不合理な権威の検証ルールを使用してバックグラウンドを形成越権の脆弱性です。
これらのページの権限内のユーザ情報を操作するときの不正の権限ページの抜け穴に一般的になりやすい、追加、削除、変更、場所を確認してください(ログインページが必要)、
現在のユーザーのアクセス権のために必要な背景には、それらが動作する権限を持っているかどうかを確認応答を与えるために、確認するために、ルールが単純すぎるかどうかのチェックが不正な脆弱性が存在します。
:したがって、それは著作権管理を遵守しなければならない
1.最小特権ユーザー権限委譲の原理を;
; 2.合理的な(厳しい)許可検証ルール
裁判官に、迅速に行うことを許可する条件として3.背景ログイン状態条件に渡された遠位ブラインド。
レベル越権 同じレベル
ルーシーアカウントのログイン
プロフィール
http://192.168.50.100/pikachu/vul/overpermission/op1/op1_mem.php?ユーザ名=ルーシー&提出=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%のAA%E4%のBAの%のBA%E4%BF%A1%E6% 81%AF
ログイン状態でのルーシーは、ビュー情報に他の誰かの名前を変更します
http://192.168.50.100/pikachu/vul/overpermission/op1/op1_mem.php?username=lili&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF
查看后端的代码,只是判断了是不是登录态, 并没有验证登录者和登录者查看的信息一致
所以要设置 权限id一致性
垂直越权 不同级别
超级管理员 admin 123456 登录 有查看所有用户 添加用户选项
创建新用户 yyy 抓包 并发送到reperter
登录pikachu 000000 只有查看权限 没有增加用户的权限
刷新 抓包 获取pikachu登录态的cookie值
并将第一个抓包的cookie值 替换掉
再次执行 就会发现 又会增加一个yyy用户