米安程式碼審計 07 越權漏洞
本文記錄 PHP 程式碼審計的學習過程,教程為暗月 2015 版的 PHP 程式碼審計課程
1. 簡介
-
什麼是越權
越權漏洞是Web應用程式中一種常見的安全漏洞。它的威脅在於一個賬戶即可控制全站使用者資料。當然這些資料僅限於存在漏洞功能對應的資料。越權漏洞的成因主要是因為開發人員在對資料進行增、刪、改、查詢時對客戶端請求的資料過分相信而遺漏了許可權的判定。所以測試越權就是和開發人員拼細心的過程。
-
越權的危害
越權的危害在於一個賬戶可以增、刪、改、查詢其他賬戶的資料。在補天漏洞響應平臺,涉及到資料的越權,是高危漏洞。(挖付費的時候可以著重測一下,特別是商城站收貨地址那裡,很容易出問題)
-
形式
-
平行越權
相同使用者級別進行跨許可權操作
-
垂直越權
不同使用者級別進行跨許可權操作
-
2. 測試
-
環境
web環境: phpstudy apache+php5.2
程式版本:TinyShop 201408
-
過程
註冊兩個會員
兩個都填好收貨地址
這裡 採用兩個瀏覽器 火狐瀏覽器跟 谷歌瀏覽器(都有重新載入框架的功能)
火狐的會員是 poxiao1@qq.com 谷歌會員是dsada1@qq.com
注意上圖我標註的id引數
現在我在火狐瀏覽器上登陸poxiao1@qq.com的賬號訪問
http://192.168.171.128/tsp/index.php?con=simple&act=address_other&id=4
如圖 可以看到 poxiao1@qq.com 的賬號訪問到了 會員dsada1@qq.com的地址造成了越權訪問 其實還以做其他的比如刪除 修改…
相關文章
- 米安程式碼審計 08 ThinkSNS 垂直平行越權
- 米安程式碼審計 04 截斷漏洞剖析
- 米安程式碼審計 05 檔案上傳漏洞
- 米安程式碼審計 06 PHPYUN V3.0 任意檔案上傳漏洞PHP
- [JavaWeb]Shiro漏洞集合——程式碼審計JavaWeb
- java程式碼審計人工漏洞檢測方法Java
- [程式碼審計]php上傳漏洞總結PHP
- PHP程式碼審計 XSS反射型漏洞PHP反射
- 程式碼審計之邏輯上傳漏洞挖掘
- 網站程式碼漏洞審計挖掘與修復方法網站
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- PHP程式碼審計03之例項化任意物件漏洞PHP物件
- CSCMS程式碼審計
- PHP程式碼審計PHP
- 三十三:WEB漏洞-邏輯越權之水平垂直越權Web
- 什麼是程式碼審計?程式碼審計有什麼好處?
- 網站漏洞修復服務商關於越權漏洞分析網站
- Graudit程式碼安全審計
- 程式碼審計————目錄
- aspx程式碼審計-2
- 哪些業務場景需要做程式碼審計?程式碼審計很重要嗎?
- 程式碼審計是什麼?程式碼審計操作流程分為幾步?
- 通過程式碼審計找出網站中的XSS漏洞實戰(三)網站
- 通過程式碼審計找出網站中的 XSS 漏洞實戰 (三)網站
- Zip Slip漏洞審計實戰
- python 安全編碼&程式碼審計Python
- 程式碼審計入門總結
- 為什麼要做程式碼審計?
- Java程式碼審計入門篇Java
- Java審計之檔案操作漏洞Java
- MVC框架的程式碼審計小教程MVC框架
- Java 程式碼審計 — 1. ClassLoaderJava
- 【PHP程式碼審計】Null字元問題PHPNull字元
- PHP程式碼審計常用工具PHP
- PHP程式碼審計學習總結PHP
- PHP程式碼審計——Day 5-postcardPHP
- webgoat白盒審計+漏洞測試WebGo
- Linux安全漏洞審計工具LynisLinux