码迷,mamicode.com
首页 > 其他好文 > 详细

Pikachu-Over Permission越权操作

时间:2020-04-03 22:05:57      阅读:72      评论:0      收藏:0      [点我收藏+]

标签:用户登录   超级用户   url   个人信息   添加用户   规则   现在   实验   rmi   

 

概述

  如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。

   越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。
  一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

目录

一、水平越权

  A用户和B用户属于同一级别的用户,但是各自不能操作对方的个人信息,A用户如果想越权操作B用户的个人信息的情况成为平行越权操作。

下面进行试验演示:

登录lili  123456

技术图片

 

 我们可以看到URL:提交了参数username技术图片

 

 现在我们尝试越权,直接在URL中更改username的值,改为lucy,发现直接登陆了lucy的账户,此时实现越权。

技术图片

 

 二、垂直越权

  A用户权限高于B用户,如果B用户操作A用户的权限的情况就是垂直越权。

实验演示如下:

技术图片

 

 登录超级boss :admin 123456

技术图片

 

 普通用户登录:pikachu 000000

技术图片

 

   然后我们观察到普通用户只有只读权限,那么接下来我们要利用burp suite工具,将超级用户的cookie值换成普通用户的cookie值,让普通用户操作超级用户的权限。

  获取普通用户的cookie值

技术图片

 

   登录超级用户账号,在添加用户时进行抓包
技术图片

 

 技术图片

 

 然后替换cookie值

技术图片

 

 然后观察结果,发现普通用户利用超级用户的权限添加了一个用户

技术图片

 

Pikachu-Over Permission越权操作

标签:用户登录   超级用户   url   个人信息   添加用户   规则   现在   实验   rmi   

原文地址:https://www.cnblogs.com/amberhome-wei/p/12628849.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!