经过这么长时间的学习,我相信大家已经有了很大的信心,有可能会有看不起的意思,因为皮卡丘是基础靶场,但是俗话说"基础不牢,地动山摇",所以还请大家静下心来进行学习
来翻译一下是什么意思:超出权限(越权)
介绍
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。
因此,在在权限管理中应该遵守:
1.使用最小权限原则对用户进行赋权;
2.使用合理(严格)的权限校验规则;
3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;
你可以通过“Over permission”对应的测试栏目,来进一步的了解该漏洞。
个人评价:是非常值得学习的一个模块,特别是在挖edu漏洞的时候,是非常有用的
适用环境:就比如各大高校将内网通道放到公网上,本意是以便于学生登录,使用,但是有时候由于疏忽,就可以用到这个漏洞。类似于微信群中的群主,管理员,群员一样,通过漏洞,群员可以获取群主的权限
实际反馈:看脸,有时候效果出奇的好,因为结合前面几期内容,我们获取高权限后可以发布内容来进行大规模的XSS攻击,而且可以访问大量的敏感信息
一,水平越权
原理
水平越权是指攻击者以同等权限的身份,访问或操作其他同级别用户的资源或数据。(当然了,前提是你可以拥有基础权限之后)
就好比在一个班级里,每个同学自己的抽屉有着专属的钥匙,正常情况下只能打开自己的抽屉。如果小明能通过某种方式打开小红的抽屉,查看或者拿取里面的东西,这就是水平越权。
实践
先根据提示的内容进行登录看看
登录后可以看到个人信息,而且我们还可以发现,他是GET方式进行的,因为在地址栏中出现了个人信息
接下来根据提示,换一个名字看看
可以看到,我们成功查看了别人的信息(当然yakit也可以实现)
当然了,这是靶场,相对于正常情况来说,是不同的,需要大家在实际生活中观察
二,垂直越权
原理
垂直越权是指低权限用户通过某种方式获取高权限用户的权限,从而访问或操作超出自身权限范围的资源或功能。
可以想象成一个公司的普通员工,正常情况下只能访问自己的工作区域。但如果这个员工通过某种漏洞可以进入经理的办公室,查看机密文件或操作重要设备,这就是垂直越权。
实践
我们先来看提示,可以看到有两种账户:超级用户和普通用户
我们先来看一下超级用户和普通用户的区别
超级用户
普通用户
可以看到超级用户的权限更高,因为他可以修改用户内容
但是普通用户怎么修改呢
用yakit抓个普通用户的包
先复制cookies(我们之前讲到过cookies几乎就是另一个个人信息单,所以可以当作一个身份牌用)
切换到超级,抓个添加用户的包
我们把普通用户中获取的cookies替换到里面
发送,然后刷新浏览器看看
可以看到有东西了(因为发了两次,所以有两个abc)
由于这个是用于更好的讲解原理,简单的方法如下
先用超级账户复制"添加用户"的url
然后切换到普通账户,URL替换掉
然后就可以看到,普通账户也可以添加了
当然了,在这个靶场中我们是先有了超级用户的权限之后才继续进行的,毕竟实际生活中我们不可能获取,这就要用到"米奇妙妙工具"了,之后我会单独发一篇文章的,在本期内容我们只要了解基本理论即可
至此,Over Permission模块完成
