pikachu越权访问

目录

越权访问漏洞

越权漏洞

原因

漏洞环境

漏洞复现

水平越权

垂直越权

---

越权访问漏洞

越权漏洞

        越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查，但是由于开发者的一时疏忽，在对信息进行增、删、改、查的时候未判断所需要操作的信息是否属于对应的用户。因此，导致用户A可以操作其他人的信息。垂直越权访问漏洞指的是权限不等的两个用户之间的越权访问。一般都是低权限的用户可以直接访问高权限的用户的信息。

原因

越权访问漏洞产生的原因是Web程序未对用户提交的参数进行权限校验。

漏洞环境

docker搭建pikachu靶场，docker-compose -up -d

windows安装phpstudy2018，将pikachu解压在网站根目录

漏洞复现

水平越权

点击水平越权

登录lucy用户

点击查看个人信息

hackbar获取url，修改url中参数为其他用户名

查看到其他用户信息

查看到kobe信息

垂直越权

登录超级管理员admin用户

点击添加用户，并用hackbar查看url

提交成功，返回用户页面

登录普通管理员pikachu用户

普通管理员只有查看权限

修改url后缀名，进入用户提交页面

使用admin超级管理员查看

发现普通管理员上传用户成功