越权访问的相关问题
什么身份那就做什么身份的事情
身份信息存储在cookie中,拿到这个A用户的cookie去做B用户才能做的事情,如果成功了,那么就是越权成功了
最近在测试某公司的设备时,发现其实很多B用户的url在A用户中只是前端限制了,后端并没有限制或者拿到A用户的cookie通过发包做了B用户才有权限的事情
越权访问分为两种,一个是垂直越权,是普通用户做了超级用户才能做的事情,一个是水平越权,都是同一等级的用户,A用户设置了B用户的东西,或者查询了B用户的信息
1.log用户修改sys用户才有权限设置的选项
首先登录log用户,可以查看到系统设置相关的是没有权限的
然后登录到sys用户,可以看到系统相关的是存在权限的
开启两个
brupsuite,分别开启两个浏览器来抓两个用户的数据包,在同一个浏览器中似乎log用户和sys用户的cookie只会存在一个,所以我使用两个不同的虚拟机来运行的
先抓取到loguser的cookie值和token值,点击一个查询日志,拦截数据包,保存下cookie和token
再抓取sysuser提交设置的数据包,行动到重发器中,之后需要做的就是把loguser的cookie和token复制到替换sysuser的cookie和token,然后发包
替换后发送数据包,得到响应我们可以看到成功了
然后去查询日志,日志显示了loguser修改了相关配置
所有相关sysset的url下面的配置均存在这种问题
2.loguser能够应用sysuser的配置
3.文件查看时构造./…/等可以查看到系统中其他位置文件,没有过滤这些特殊性字符