pikachu越权访问

目录

越权访问漏洞

越权漏洞

原因

漏洞环境

漏洞复现

水平越权

垂直越权


越权访问漏洞

越权漏洞

        越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查,但是由于开发者的一时疏忽,在对信息进行增、删、改、查的时候未判断所需要操作的信息是否属于对应的用户。因此,导致用户A可以操作其他人的信息。垂直越权访问漏洞指的是权限不等的两个用户之间的越权访问。一般都是低权限的用户可以直接访问高权限的用户的信息。

原因

越权访问漏洞产生的原因是Web程序未对用户提交的参数进行权限校验。

漏洞环境

docker搭建pikachu靶场,docker-compose -up -d

windows安装phpstudy2018,将pikachu解压在网站根目录

漏洞复现

水平越权

点击水平越权

pikachu越权访问_第1张图片

登录lucy用户

pikachu越权访问_第2张图片

点击查看个人信息

pikachu越权访问_第3张图片

hackbar获取url,修改url中参数为其他用户名

pikachu越权访问_第4张图片

查看到其他用户信息

查看到kobe信息

pikachu越权访问_第5张图片

垂直越权

pikachu越权访问_第6张图片

登录超级管理员admin用户

pikachu越权访问_第7张图片

点击添加用户,并用hackbar查看url

pikachu越权访问_第8张图片

提交成功,返回用户页面

pikachu越权访问_第9张图片

登录普通管理员pikachu用户

pikachu越权访问_第10张图片

普通管理员只有查看权限

pikachu越权访问_第11张图片

修改url后缀名,进入用户提交页面

pikachu越权访问_第12张图片

使用admin超级管理员查看

发现普通管理员上传用户成功

pikachu越权访问_第13张图片

你可能感兴趣的:(安全,web安全)