标签：普通用户 登录 pikachu 用户 漏洞 权限 越权

越权漏洞

由于没有对用户权限进行严格的判断，导致低权限的用户去完成高权限的用户范围内的操作

水平越权 ：A用户和B用户属于同一级别用户，但各自不能操作对方个人信息，

但是A用户越权操作了B用户的个人信息的情况

垂直越权 ：A用户权限高于B用户，但是B用户越权操作了A用户的权限

越权漏洞属于逻辑漏洞，是由于权限校验的逻辑不够严谨导致的，很难通过扫描工具发现出来，往往需要通过手动进行测试

    

一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，

当用户对权限页面内的信息进行这些操作时，后台需要对 对当前用户的权限进行校验，看其是否具备操作的权限，

从而给出响应，而如果校验的规则过于简单则容易出现越权漏洞。

    因此，在权限管理中应该遵守：

    1.使用最小权限原则对用户进行赋权

    2.使用合理（严格）的权限校验规则

    3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件

 

回到pikachu 

水平越权  （lucy/123456,lili/123456,kobe/123456）

登录lucy  点击查看个人信息

这里可以直接修改username=kobe  就可以查阅到其他用户的个人信息

 

 

查看源码

 

 

用户信息跟当前登录态的用户信息进行对比，如果不一致应该把这个请求拒绝掉，这里没有对用户登录进行判断导致越权漏洞

 

 

垂直越权

这里有两个用户admin/123456,pikachu/000000,admin是超级boss

先使用超级用户登录   添加用户   抓包

 

 

 

 

 

 

退出登录  使用普通用户登录（普通用户只有查看权限）

 

 

抓包  将这个普通用户登录的cookie值记下来

Cookie: PHPSESSID=ijm7gs4p0sal6hiiljk55d0k41

 

 

将之前的超级用户的post请求  发送到repeater  将超级用户的cookie修改成普通用户的cookie值

点击go  之后点击follow redirection（跟踪）   回到pikachu就会多出来一个我们刚才添加好的用户

这样使得普通用户使用了超级用户的权限

 

 

 

 

 

 

标签：普通用户,登录,pikachu,用户,漏洞,权限,越权
来源： https://www.cnblogs.com/7-58/p/12388650.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。