渗透测试之垂直越权(高危)
分享垂直越权的定义、风险等级、测试过程和修复建议
·
目录
一、定义
垂直越权,指的是恶意用户在获得低权限用户账户后,可以利用一些方式绕过权限限制,访问到原本无权访问的高权限功能。
二、风险等级
高危
三、测试过程
前提:准备两个账号(高权限和低权限)
操作:
1登录高权限的用户账号,访问某模块(期望低权限无法访问的),f12抓包,copy CURL(bash)放到postman里;
2再登录低权限的用户账号,f12抓包,拿到cookie,用这个cookie替换掉postman接口里的cookie;
3调用接口发送请求;
接口:若接口响应成功,就说明该模块存在垂直越权问题。
四、修复建议
对用户操作进行权限校验,防止用户通过修改参数进入未授权页面或进行非法操作
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
3
0- 0
已为社区贡献8条内容
所有评论(0)