权限绕过漏洞(越权漏洞)

已于 2022-04-24 07:05:46 修改
阅读量4.3k 收藏 12
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 漏洞学习 文章标签: 逻辑漏洞挖掘
于 2022-04-23 16:39:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengdada/article/details/124364539
本文探讨了权限绕过漏洞,包括水平越权和垂直越权的原因、概念及案例。水平越权允许相同权限用户访问他人数据,如修改密码;垂直越权涉及不同权限级别间的非法操作。文中通过实例解释了如何利用这些漏洞,并警告读者不得用于非法目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

一、漏洞产生的原因

        越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权又可以分为两种:水平越权与垂直越权。接下来,将深入分析水平越权与垂直越权。

二、漏洞简介

(一)水平越权

        水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此类漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造成用户信息被恶意篡改。比如同一公司的员工A和B,分别只能查看自己的一些个人资料,但是如果系统存在水平越权漏洞,则A可以通过这样个漏洞查看到B的资料。水平权限漏洞一般出现在一个用户对象关联多个其他对象(个人资料、修改密码,订单信息,等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单(或AJAX请求)的时候

了解本专栏 订阅专栏 解锁全文 超级会员免费看
nacos权限绕过漏洞(nacos认证绕过安全漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 3916
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过了认证。nacos权限绕过漏洞环境搭建 我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题
[代码审计]jeecg-boot最新权限绕过漏洞分析及新绕过发现
LiangYueSec的博客
08-01 7065
[代码审计]jeecg-boot最新权限绕过分析及新绕过发现
Nacos身份认证权限绕过+漏洞利用工具分享
zkaqlaoniao的博客
12-26 2227
单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。该信息可以被验证和信任,因为它是数字签名的。为了得到签名部分,你必须有编码过的header、编码过的payload、一个秘钥,签名算法是header中指定的那个,然对它们签名即可。4.复制上面得到的值,抓包修改包,添加Authorization值,发送到nacos,获取到登录成功的带有token的响应包。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
权限绕过漏洞
rane的博客
04-01 2421
目录水平越权案例漏洞原理分析测试实例防御方案 靶场:https://github.com/zhuifengshaonianhanlu/pikachu 搭建方法和sqli-labs相同 水平越权案例 A和B属于同一级别用户,但各自不能操作对方个人信息。A如果越权操作B用户个人信息的情况称为水平越权操作,通过水平越权漏洞实现修改或删除其他用户的个人信息 随机登录一个用户,点击查看个人信息,此处用的是v...
Next.js中间件权限绕过漏洞分析(CVE-2025-29927)
最新发布
weixin_32101685的博客
05-21 41
是Next.js框架中存在的一个高危中间件逻辑绕过漏洞,允许攻击者通过构造特定HTTP请求头,绕过中间件的安全控制逻辑(如身份验证、路径重写、CSP防护等)。该漏洞CVSS评分,可导致未授权访问、数据泄露及拒绝服务攻击。
03-权限绕过漏洞
2301_79977730的博客
06-30 926
系统下面进行了sql查询,但是其中的adminrand用户可控,并且无过滤,接下来判断是否返回了一个1,如果返回1,则证明数据库中有我们传入的值。第二个判断,定义了一个Permissions,他从cookie中取groupMenu的值,如果不等于all,并且为空,就会拒绝访问。第一个判断,如果adminname的值为空,则跳出循环,并弹窗提示登录。访问后台地址:http://10.1.1.3/easytalk/admin.php使用test123 用户成功登录后台。工具路径:C:/tools。
Next.js 中间件权限绕过漏洞分析(CVE-2025-29927)
柠檬i的博客
03-28 1011
CVE-2025-29927是Next.js框架中存在的一个高危中间件逻辑绕过漏洞,允许攻击者通过构造特定HTTP请求头,绕过中间件的安全控制逻辑(如身份验证、路径重写、CSP防护等)。该漏洞CVSS评分9.1(Critical),可导致未授权访问、数据泄露及拒绝服务攻击。
shiro权限绕过漏洞
m0_67392931的博客
08-30 1410
漏洞可以用以下方法复现,首先在spring-context-shiro.xml中,配置 /hello/* = authc;Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删。注意:ant风格的路径仅出现一个*时才能成功,而**无法绕过。这里可以通过url双编码的方式或地址栏加;.
broadAnywhere:Broadcast组件权限绕过漏洞(Bug: 17356824)
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
11-17 1万+
原创内容,转载请注明来源 http://retme.net/index.php/2014/11/14/broadAnywhere-bug-17356824.htmlLolipop源码已经放出有些日子了,我发现google在5.0上修复了一个高危漏洞,利用该漏洞可以发送任意广播:不仅可以发送系统保护级别的广播、还可以无视receiver的android:exported=false、android:
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
一枚不知名的Java程序猿
10-02 1090
vulhub漏洞复现学习过程
Nacos权限认证绕过漏洞复现
时乙的博客
03-12 2797
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
详解越权漏洞
weixin_43025534的博客
05-22 2885
越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。假设一个在线论坛应用程序,每个用户都有一个唯一的用户ID,并且用户可以通过URL访问他们自己的帖子。如果应用程序没有进行足够的验证和授权检查,就会错误地将Alice的角色更改为管理员,从而使她能够访问和执行与商品管理相关的操作。如果应用程序没有正确实施访问控制机制,没有验证用户的身份和权限,那么Bob将成功地通过URL参数访问到Alice的帖子。
权限绕过
A345545108的博客
04-26 290
这里主要判断请求头中是否包含了X-Requested-With并且值为XMLHttpRequest,如果有这个请求头则需要进行权限校验,回到preHandle,WebUtil.isAjaxRequest(request)返回false的话就可以不进入if判断,跳过权限校验了。先判断请求的路径是否为/则重定向到登录页面,然后从session中取出对应的值。
网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
jennycisp的博客
01-10 461
很多人上来就说想学习黑客,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗,我都深知学习方法的重要性。没有一条好的学习路径和好的学习方法,往往只会事倍功半。网络安全再进一步细分,还可以划分为:网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。
Nacos权限绕过漏洞(CVE-2021-29441)复现
大大怪将军,你来啦!
04-14 7290
CVE-2021-29441 是 Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos 到安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。
Python 实现 Discuz论坛附件下载权限绕过漏洞
anshang4901的博客
07-01 4113
背景:最近压力有些大,想玩点游戏放松下,去Mac论坛下载,发现需要各种权限,于是蛋疼了。 所以,上网查了discuz! x3.1破解,手动替换,发现出现“链接已过期”。所以写了下面程序。 0.将下列代码复制到你的python IDE中。 1.先进网页,chrome浏览器查看网页元素,替换正则表达式内内容。 2.刷新你要下载的页面,右键复制下载链接 url = ‘你复制...
越权 漏洞
不秃头的程序Yang
07-17 2340
代码】越权漏洞
越权漏洞
sc_Pease的博客
12-25 648
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。 摘录自网站:http://www.mchz.com.cn
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值