[TOC]
越权漏洞
越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,虎烈了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、改、查功能,从而导致越权漏洞。
越权操作类型
横向越权操作(水平越权)
- A用户操作影响B用户
纵向越权操作(垂直越权)
- 低权限用户越权使用高权限用户的功能,比如普通用户可使用管理员功能。
交叉越权
- 既可以水平、又可以垂直越权
常见越权方法
- 通过修改GET传参来越权;
- 修改POST传参进行越权;
- 修改Cookie传参进行越权;
未授权访问
靶场实战
1.靶场地址
http://59.63.200.79:8002/d/index.asp
2.正常注册
3.抓包
4.尝试修改cookie中的传参
尝试将admin由0修改为0!
无变化!
再尝试修改shenfen传参!
成功变成管理人员。实现垂直越权!
5.进入后台管理
发现修改了shenfen传参还是无法进入后台管理,应该是shengen跟admin传参都得改!
成功进入后台管理!
6.随机各项点击查看一下
得到flag!