安全测试之越权

首先,我们先来了解两个名词

1.安全产品:产品在系统的所有者或者管理员控制下,保护用户信息的保密性,完整性,可获得性,以及处理资源的完整性和可获得性。

2.安全漏洞:是指产品不可行的缺陷,即使是正确的使用产品时,来防止攻击者窃取系统的用户权限、调节操作,破坏数据或建立未授权的信任。

Web漏洞主要类型

1.跨站脚本(xss)攻击

2.SQL注入

3.XML注入

4.目录遍历

5.上传下载漏洞

6.信息泄露

7.访问控制错误

Web攻击主要类型-跨站脚本(XSS)攻击

XSS又名CCC(Cross Site Script),跨站脚本攻击。攻击者往Web页面里插入而已HTML代码,当浏览该页时,嵌入其中web里的html代码会被执行,从而达到恶意用户的特殊目的。

如调取Cookie

文件上传

web应用程序在处理用户上传的文件时,没有判断文件的扩展名是否在范伟内,或者没有检测文件内容的合法性,就把文件草存在服务器上,甚至上传脚本木马到web服务器上,直接控制WEB服务器。

如为限制扩展名,未检查文件内容,病毒文件

目录遍历

恶意用户找到受限文件的位置浏览并执行他们。攻击者浏览了受限文件,如读取配置文件,密码文件等,就会破坏隐私,甚至引发安全问题,如执行了受限文件,攻击者就可以根据自己的意愿来控制和修改web站点。

http://ebooking.elong.com/order/lmlInfo.do?roompRICE=888

可以尝试进行攻击:

http://ebooking.elong.com/order/lmlInfo.do?roompRICE=809

越权

越权漏洞是Web程序中一种常见的安全漏洞。我理解应该是目录遍历的一种吧,刚刚开发同学来找,说房价的可以被越权修改别的酒店的产品价格,做法是通过审核元素获取本酒店的修改价格参数信息,然后再输入别的酒店酒店ID和相关的信息,调用接口的时候就修改了别的酒店的信息啦

官方解释越权:web程序中常见漏洞之一。威胁在于一个账户即可控制全站用户数据(仅限于存在漏洞功能对应的数据)。此漏洞出现的主要原因注意是因为开发人员在对数据进行增、删、改、查时 对客户端请求的数据过分相信而遗漏了权限的判断。

举个栗子:某程序在用户登录以后,通过session判断session是否为空来判断用户级别以及用户权限。在用户后台目录中,大多数的用户都有意见加入了session.asp实现了用户权限的判断,然而有少数文件并没有引入session文件导致越权漏洞的形成,  

消息泄露

web用用程序在处理用户错误请求时,程序抛出异常的时候给出了比较详细的内部错误信息,而暴露了不应该显示的执行细节,如文件路径,数据库信息,中间件信息,IP地址等。

你可能感兴趣的:(安全测试之越权)