安全-渗透事记
Posted 小狐狸FM
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-渗透事记相关的知识,希望对你有一定的参考价值。
文章目录
前言
信息较敏感,仅文字记录
某单位的授权渗透测试,请勿用于非法用途
一、漏洞
未授权访问、水平越权漏洞
二、渗透测试
[1]. 未授权访问
测试的页面是一个可以提交信息的页面,而且可以点击查看自己提交的信息
一个一个删除URL中的路径后发现存在一个登录的页面,按理说是需要登录后再提交请求并查询信息的
在登录页面没有验证码,但是抓包后密码是加密过的,就没去试暴力破解了
用一些常见的弱口令也没有效果
为了确认未授权,就将浏览器的
cookie
清空了一下,访问是成功的
而且使用其他的浏览器同样访问成功了,所以可以知道这个漏洞存在
[2]. 水平越权漏洞
这个漏洞是我在查看
burpsuite
的请求记录的时候发现的
使用get
的请求方式,访问了edit_json
,并向一个return_id
参数传了整数类型的值
GET 路径/edit_json?return_id=xxx HTTP/1.1
返回的是
json
类型,包含了很多的用户敏感信息如姓名、年龄、身份证
修改了return_id
的值后可以查看其他用户的敏感信息
三、修复建议
[1]. 未授权访问
对访问者的cookie或session信息进行校验,若该访问者为非登录状态则跳转至登录界面
[2]. 水平越权漏洞
当用户提交请求到服务器端,对用户的cookie信息进行校验
若cookie和当前请求的用户信息不匹配则重定向至失败页面
以上是关于安全-渗透事记的主要内容,如果未能解决你的问题,请参考以下文章