米安代码审计 07 越权漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 什么是越权

    越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。

  2. 越权的危害

    越权的危害在于一个账户可以增、删、改、查询其他账户的数据。在补天漏洞响应平台,涉及到数据的越权,是高危漏洞。(挖付费的时候可以着重测一下,特别是商城站收货地址那里,很容易出问题)

  3. 形式

    1. 平行越权

      相同用户级别进行跨权限操作

    2. 垂直越权

      不同用户级别进行跨权限操作

2. 测试

  1. 环境

    web环境: phpstudy apache+php5.2

    程序版本:TinyShop 201408

  2. 过程

    注册两个会员

    两个都填好收货地址

    这里 采用两个浏览器 火狐浏览器跟 谷歌浏览器(都有重新加载框架的功能)

    火狐的会员是 [email protected] 谷歌会员是[email protected]

    米安代码审计 07 越权漏洞_第1张图片

    米安代码审计 07 越权漏洞_第2张图片

    注意上图我标注的id参数

    现在我在火狐浏览器上登陆[email protected]的账号访问

    http://192.168.171.128/tsp/index.php?con=simple&act=address_other&id=4

    米安代码审计 07 越权漏洞_第3张图片

    如图 可以看到 [email protected] 的账号访问到了 会员[email protected]的地址造成了越权访问 其实还以做其他的比如删除 修改…

你可能感兴趣的:(代码审计)