本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程
PHP 代码审计博客目录
什么是越权
越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。
越权的危害
越权的危害在于一个账户可以增、删、改、查询其他账户的数据。在补天漏洞响应平台,涉及到数据的越权,是高危漏洞。(挖付费的时候可以着重测一下,特别是商城站收货地址那里,很容易出问题)
形式
平行越权
相同用户级别进行跨权限操作
垂直越权
不同用户级别进行跨权限操作
环境
web环境: phpstudy apache+php5.2
程序版本:TinyShop 201408
过程
注册两个会员
两个都填好收货地址
这里 采用两个浏览器 火狐浏览器跟 谷歌浏览器(都有重新加载框架的功能)
火狐的会员是 poxiao1@qq 谷歌会员是dsada1@qq
注意上图我标注的id参数
现在我在火狐浏览器上登陆poxiao1@qq的账号访问
192.168.171.128/tsp/index.php?con=simple&act=address_other&id=4
如图 可以看到 poxiao1@qq 的账号访问到了 会员dsada1@qq的地址造成了越权访问 其实还以做其他的比如删除 修改…
本文发布于:2024-02-02 14:15:26,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170685452544347.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
