米安代码审计 07 越权漏洞

本文记录 PHP 代码审计的学习过程，教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

1. 什么是越权

   越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。

2. 越权的危害

   越权的危害在于一个账户可以增、删、改、查询其他账户的数据。在补天漏洞响应平台，涉及到数据的越权，是高危漏洞。(挖付费的时候可以着重测一下，特别是商城站收货地址那里，很容易出问题)

3. 形式

   1. 平行越权

      相同用户级别进行跨权限操作

   2. 垂直越权

      不同用户级别进行跨权限操作

2. 测试

1. 环境

   web环境： phpstudy apache+php5.2

   程序版本：TinyShop 201408

2. 过程

   注册两个会员

   两个都填好收货地址

   这里 采用两个浏览器 火狐浏览器跟 谷歌浏览器（都有重新加载框架的功能）

   火狐的会员是 [email protected] 谷歌会员是[email protected]

   

   

   注意上图我标注的id参数

   现在我在火狐浏览器上登陆[email protected]的账号访问

   http://192.168.171.128/tsp/index.php?con=simple&act=address_other&id=4

   

   如图 可以看到 [email protected] 的账号访问到了 会员[email protected]的地址造成了越权访问 其实还以做其他的比如删除 修改…