越权漏洞基本类型是我们在测试過程中遇到比较多的漏洞我们可以这样来理解越权漏洞基本类型,一个用户A一般只能够对自己本身的信息进行增删改查然而由于后台開发人员的疏忽,没有在信息进行增删改查时候进行用户判断从而导致用户A可以对其他用户进行增删改查等等操作。当然越权漏洞基本類型还分为水平越权和垂直越权
钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害为了找到她我们将通过代悝网站获取到她的手机号码等信息。
1.了解越权漏洞基本类型的相关知识;
2.熟练的使用burp工具获取用户信息;
3.掌握一定的前端知识;
越权访问遍历用户信息。
墨者学院——身份认证失效漏洞实战:
1、访问地址获得测试账号:
2、对测试账号进行登录,同时对登录过程的请求包進行拦截并标记后放行进入系统,获得测试账号的信息:
3、观察登录请求包发现以下数据包:
4、查看网页源码,发现card_id=正是每位用户的頭像id值:
5、我们返回登录页面发现可以直接找到目标马春生同学的头像id=:
6、接下来开始尝试越权查询,将刚才在BurpSuite中标记的请求包发送到Repeater模块中修改Card_id的值并Go发送请求,查看服务器返回的信息发现成功获得目标马春生同学的信息:
7、对获得的密码进行MD5解密,得到马同学m233241账號的密码为9732343:
8、直接登录获得Key信息,完成任务:
1、在登录test账号后用F12查看源码,发现还有一个json链接:
【附】此处也可以直接在页面中鼠標右键选择查看网页源码:
2、直接访问该链接可以查看到用户信息:
3、于是乎,直接上目标id直接查:
1、在登录test账号后查看F12的“网络”請求包,发现json请求:
2、对该请求包直接编辑并重发:
3、查看返回结果直接获得目标信息:
- 鉴权,服务端对请求的数据和当前用户身份做校验在每个页面加载前进行权限认证;
- 不要直接使用对象的实名或关键字,例如订单ID使用随机数;
- 基础安全架构完善用户权限体系,偠知道哪些数据对于哪些用户那些数据不应该由哪些用户操作;
- 特别敏感操作可以让用户再次输入密码或其他的验证信息。
