越权(或者权限提升、权限提升)是指攻击者可以执行自己没有资格执行的操作,是“访问控制”的问题。 用白话来说,越权就是“超越了自己拥有的权限,做了本来做不到的事”
他说,脆弱性越权访问分为垂直越权访问和水平越权访问。 垂直越权是指不同用户级别之间的越权,如普通用户运行管理员用户的权限。 越权级别是指同一级别的用户之间的越权操作。 这里重点阐述了水平越权访问,实际上几乎没有垂直越权,只是权限不同。
假设用户a和用户b属于相同的角色x,具有相同的权限级别,并且可以检索自己的专用数据(数据a和数据b )。 然而,如果仅验证系统可以访问数据的角色,并且用户a可以访问用户b的数据(数据b ),而不细分或检查数据,则用户a访问数据b的行为被称为水平越权访问
漏洞原理Web程序没有对用户提交的参数进行权限检查。 例如,在一个订单系统中,用户可以查询自己的订单信息。 a用户查询订单时,提交的HTTP请求包含参数" orderid=A ",订单系统在获取orderid后最终查询数据库。 查询语句类似于“选择*框架名称=a”。 b用户查询订单时,发送的HTTP请求包含参数" orderid=B ",系统查询数据库语句类似于" select * fromtablenamewhereorderid=b "。 通常,每个用户只查询自己的订单。 但是,如果b用户将自己的HTTP请求参数更改为“orderid=A”,则最终b用户执行的数据库语句为“select * fromtablenamewhereorderid=a”,a的订单信息
web APP应用程序中存在越权访问漏洞可能会造成以下危害:
1、导致任意用户的机密信息泄露。
2、任意用户信息被恶意修改或删除。
越权的漏洞是web APP应用程序的业务逻辑漏洞。 针对这种漏洞,第三方检测防护技术尚不成熟。 因此,在发现越权访问不完备的情况下,需要迅速通知web APP应用程序设计者修改程序,对用户提交的参数进行权限检查。
漏洞示例—— Yxcms超越越权修改任意用户资料yxcms是一个高效、灵活、实用、免费的企业建设系统,可以基于PHP和mysql技术拥有更专业的企业建设站和企业网站创建服务。 但在基于YXcms1.2.6建设系统修改用户资料时,未验证用户身份,导致越权操作。 在此针对yxcms建设系统再现漏洞。
准备好账号和BP两个
1、打开主页,点击登录,用账号lisi、密码lisi登录,点击会员中心
2、进入资料整理页面,你会发现没有手机号和QQ号
3、注销当前账号,登录张善账号,进入会员中心资料整理界面
4、打开bp,准备好包,返回浏览器输入手机号码和QQ号码
5、点击修改抓住包,可以看到当前攻击者用户张善南的id值为“1”
6、修改id值为受害者的id值,lisi用户的id值修改为“2”,即“2”。 单击“前向”发送
7、注销当前用户,登录lisi用户后,点击"会员中心",进入资料整理,发现修改成功
漏洞防护1 )绝对不要相信客户端(用户)的输入。
2 )在执行重要操作之前必须对用户进行身份验证,并且必须在多阶段功能的每个步骤中对用户进行身份验证。
3 )在直接引用对象的情况下,加密资源ID,使得攻击者不能枚举ID。
4 )前端实现的验证不可靠。 前端可以验证用户输入是否符合合规性,并在服务器端验证用户权限。
总结一下想法,看看yxcms越权的例子。 既然我们可以修改他的资料,我们一定可以进行以下操作。 例如,您可以在找回密码时通过电子邮件地址找回。 这样的话,用户的密码就会被泄露,账户也会被盗。 也就是说,越权会成为危害性很高的脆弱性吧。