建网站淄博,微网站不能分享朋友圈,菲律宾 网站开发公司,网站子网页怎么做一、基础知识
水平越权
水平越权是指用户在系统中拥有超出其权限范围的访问权限。这可能导致安全漏洞和潜在的风险#xff0c;因为用户可以访问他们不应该有权访问的敏感信息或执行他们不应该执行的操作。
垂直越权
垂直越权是指用户或攻击者利用系统中的漏洞或错误配置因为用户可以访问他们不应该有权访问的敏感信息或执行他们不应该执行的操作。
垂直越权
垂直越权是指用户或攻击者利用系统中的漏洞或错误配置获取比其权限等级更高的权限。这可能导致对系统中敏感数据或功能的访问和控制。
二、实验
实验步骤
使用工具windows7系统 (ip:10.1.1.3)
工具路径C:/tools
水平越权修改任意用户密码
访问 http://10.1.1.3/demo1
首先使用帐号密码 test/hetian 进行登录会提示登录错误请重新登录
使用帐号密码 tom/123456 登录进入后台
点击更改密码输入旧密码要修改的新密码(hetian)以及确认密码(hetian)
进行抓包 将抓取到的数据包中的 username 字段的 tom 值修改为 test然后点击forward发送数据包修改密码后成功进入后台
easytalk 垂直权限提升
访问 http://10.1.1.3/easytalk/ 注册普通用户
通过代理设置burpsuite进行拦截 访问后台地址http://10.1.1.3/easytalk/admin.php使用test123 用户成功登录后台
aspcms 登录绕过
漏洞点 C:/phpstudy/www/aspcms/inc/AspCms_CommonFun.asp 。此系统系统通过 checkLogin 函数来判断是否登录成功。 第一个判断如果adminname的值为空则跳出循环并弹窗提示登录。这里只是判断了值是否为空我们可以给adminname随意赋一个值就可以跳过这层的判断。
第二个判断定义了一个Permissions他从cookie中取groupMenu的值如果不等于all并且为空就会拒绝访问。因为cookie是用户可控的这里只需将groupMenu的值改为all就可以跳过这层判断。
第三个判断如果adminrand的值不是数字然后就会跳出。系统下面进行了sql查询但是其中的adminrand用户可控并且无过滤接下来判断是否返回了一个1如果返回1则证明数据库中有我们传入的值。因此可以给adminName赋值为 admin’ or ‘1’1 这样就能绕过第三层验证了。
按下F12-控制台输入以下语句
 document.cookiegroupMenuall;; document.cookieadminrand1;; document.cookieadminNameadmin or 11;;
