pikaqiu练习平台-Pikachu-Over Permission(越权漏洞)

Posted 199904-04

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pikaqiu练习平台-Pikachu-Over Permission(越权漏洞)相关的知识,希望对你有一定的参考价值。

越权漏洞

越权漏洞概述:

    如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。

    一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

    因此,在在权限管理中应该遵守:

    1.使用最小权限原则对用户进行赋权;

    2.使用合理(严格)的权限校验规则;

3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

 

平行越权:

A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,

但是A用户越权操作了B用户的个人信息的情况

 

垂直越权:

A用户权限高于B用户,但是B用户越权操作了A用户的权限

越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的,因此越权漏洞很难通过扫描工具发现出来,往往需要通过手动进行测试。

 

前端用户平行越权

 

我们用lucy进行登录,然后查询个人信息;

技术图片

 

 

 

 

 

 

然后我们将上面url中用户名参数改为lili,就可以查询到lili的信息;

 技术图片

 

 

 

看看源码可知,这里没有对用户登陆进行仔细的判断,导致可以查看其它评级用户的信息;

 技术图片

 

 

 

 

 

 

垂直越权

首先使用超级管理员登陆,发现有管理用户的权限;

 技术图片

 

 技术图片

 

 

 

然后我们创建一个新的用户;

 技术图片

 

 

 技术图片

 

 

 

在创建时,我们进行抓包,可以看到有登录状态的cookie

 技术图片

 

 

 

然后我们将其发送到Repeater,然后退出超级管理员登陆,然后点击Forward进行重定向,定向到登录页面;

 技术图片

 

 

 技术图片

 

 

 

我们继续用超级管理员登陆,可以看到只有一个用户被创建,没有第二个用户;

 技术图片

 

 

 

 

然后我们用普通管理员的登录,发现普通用户只有查看权限;

 技术图片

 

 

 

然后进行抓包,将其登录态cookie复制到超级管理员登录时的cookie,点击go之后,再点击follow进行重定向;

 技术图片

 

 

 技术图片

 

 

 

 

可以看到直接跳转到登录态中去;

 

 技术图片

 

 

 

 

刷新登录页面,可以看到又有一个用户被创建,可以知道一个是超级管理员创建的,一个是普通管理员创建的;

 技术图片

 

以上是关于pikaqiu练习平台-Pikachu-Over Permission(越权漏洞)的主要内容,如果未能解决你的问题,请参考以下文章

pikaqiu练习平台-RCE(远程系统命令代码执行)

Pikachu-Over Permission模块

Pikachu-Over Permission越权操作

Pikachu-over permission(越权操作)

XSS练习平台XSS Challenges

1.6 xss挑战平台练习