文章来源|MSWeb安全漏洞挖掘实战班作业
本文作者:绿冰壶(Web漏洞挖掘实战班3期学员)
0x0前言:越权访问漏洞概念简析
”授权“与“验证”
了解越权访问的概念,首先要了解授权和验证的概念:授权是指网站赋予特定人对网站特定资源的读写权限。而验证是网站用于检查操作者是否真的可以对特定资源进行读写
“未授权访问”
未授权访问是指用户在没有通过认证授权的情况下,能够直接访问需要通过认证才能访问到的页面或文本信息。
那么,什么是越权漏洞?
由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超管)范围内的操作,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。
越权漏洞的产生原因
开发人员在对数据进行操作时对客户端请求的数据过分相信,遗漏了对于客户端权限的仔细判定。
越权漏洞常见位置
.修改、重置、找回其他账户密码
2.查看、修改其他账户未公开的信息,例如个人资料、文件、数据、程序等
3.与账户关联的权限操作
0x02越权访问漏洞的两大分类
越权漏洞主要分为水平越权和垂直越权两大类。
水平越权:同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造成用户信息被恶意篡改。
例如两个不同的公司A和B,通过修改请求,公司A可以任意修改B公司的员工、部门、考勤等信息。
垂直越权:指使用权限低的用户可以访问权限较高的用户
垂直越权危害:
?向上越权:普通用户可以执行管理员权限,比如发布文章、删除文章等操作。
?向下越权:一个高级用户可以访问低级用户信息(暴露用户隐
例如同一个公司的职员A和经理B。显然他们在公司后台管理系统中账号的管理权限不同。垂直越权通过修改请求,职员A可以修改不在他管辖范围内的员工、考勤、工资等(自我加薪??)
关于如上介绍的总结话,偷我亲爱的来自MS团队的讲师一张图是再好不过了
0x03越权访问漏洞实战课内复现
水平越权
metinfoV4.0越权漏洞复现
环境准备:
下载metinfoV4.0CMS源码进行网站搭建
?下载