ToB企服应用市场:ToB评测及商务社交产业平台
标题:
DVWA靶场Authorisation Bypass (未授权绕过) 漏洞通关教程及源码审计
[打印本页]
作者:
雁过留声
时间:
2025-1-15 16:52
标题:
DVWA靶场Authorisation Bypass (未授权绕过) 漏洞通关教程及源码审计
Authorisation Bypass
授权绕过
(Authorisation Bypass)是一种严重的安全,通过利用系统的或错误设置,绕过正常的访问控制机制,得到未经授权的访问权限。这种可能导致敏感信息泄漏、数据篡改、系统破坏等严重后果
以下是一些常见的授权绕过场景:
未验证的直接对象引用
:系统没有对用户进行权限查抄就直接访问对象。例如,通过推测URL参数来访问其他用户的文件或数据。
功能级访问控制
:系统没有妥善限制用户对某些特定管理功能或数据的访问,导致攻击者能够实行超出其权限的操作。
垂直权限提升
:低权限用户可以通过漏洞取得高权限用户才拥有的权限,如管理员功能。
水平权限提升
:一个用户访问或修改同一权限级别的其他用户的数据,如查看他人的订单信息。
不安全的角色验证
:系统对角色身份验证存在缺陷,允许攻击者冒充其他角色。
预防和修复
授权绕过漏洞需要全面实施和审核权限控制机制,包括:
定义和实现基于角色的访问控制。
确保每个哀求都经过严格的身份验证和授权查抄。
定期进行安全审核和渗出测试以发现潜伏漏洞。
low
先使用管理员登录,然后记住下面的数据库以及
路径 vulnerabilities/authbypass
打开数据库,进入user表,可以看到密码都是进行MD5加密的
解密md5值
切换成普通用户
可以看到少了刚才那一栏
访问刚才保留的路径
成功访问
并且在网络相应里回显了数据库信息
代码审计
[/code][size=5]medium[/size]
访问刚才的路径,发现被拦截了
[align=center][img]https://track123.oss-cn-beijing.aliyuncs.com/20250101230539067.png[/img][/align]
想到刚才网络资源里泄漏的信息,访问[b]vulnerabilities/authbypass/get_user_data.php[/b]
[align=center][img]https://track123.oss-cn-beijing.aliyuncs.com/20250101230655910.png[/img][/align]
成功获取数据库信息
[size=4]代码审计[/size]
首先查抄用户是否是[b]管理员[/b]才可以实行,然后利用下面两个函数进行限制
[code]
复制代码
high
方法和上面的差不多,不同的是需要抓包修改POST哀求
修改成功
代码审计
和medium级别没什么区别,不同点在于函数
[/code][size=5]impossible[/size]
没有绝对安全的防护,但是一定要做好安全防护措施
[size=4]代码审计[/size]
只有[b]admin[/b]才可以访问
[code]
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4
