目录
越权访问漏洞
越权漏洞
越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查,但是由于开发者的一时疏忽,在对信息进行增、删、改、查的时候未判断所需要操作的信息是否属于对应的用户。因此,导致用户A可以操作其他人的信息。垂直越权访问漏洞指的是权限不等的两个用户之间的越权访问。一般都是低权限的用户可以直接访问高权限的用户的信息。
原因
越权访问漏洞产生的原因是Web程序未对用户提交的参数进行权限校验。
漏洞环境
docker搭建pikachu靶场,docker-compose -up -d
windows安装phpstudy2018,将pikachu解压在网站根目录
漏洞复现
水平越权
点击水平越权
登录lucy用户
点击查看个人信息
hackbar获取url,修改url中参数为其他用户名
查看到其他用户信息
查看到kobe信息
垂直越权
登录超级管理员admin用户
点击添加用户,并用hackbar查看url
提交成功,返回用户页面
登录普通管理员pikachu用户
普通管理员只有查看权限
修改url后缀名,进入用户提交页面
使用admin超级管理员查看
发现普通管理员上传用户成功