安全小课堂第131期【越权漏洞的挖掘】

什么是越权？

g0ku:

????越权是最常见的web应用漏洞之一，即OWASP中的失效的访问控制，对于用户所能够执行的操作缺乏有效的限制，使用户可以操作未授权的数据。

越权的危害

如何挖掘越权漏洞？

g0ku：

举例几个常用的挖掘手法：

1. 操作时分析请求中的数据包，看看每个参数的作用，修改参数查看变化。

2. 拥有更多权限的账号，把能访问的URL都提取出来，给低权限用户访问或者直接访问，查看能否访问。

3. 猜测隐藏的API，如:guest/getorder，修改成admin/getorder。

4. 通过搜索引擎，或者提取JS中的URL，查找隐藏功能。如burpsuite中有一个BHP JS scraper的插件。

5. 猜测隐藏的参数，添加进去查看变化，如修改信息的时候加个ID。

6. 抓取所有的数据包，搜索用户名等关键词，比如我的用户名是test，在burpsuite中的HTTP history搜索test，看看有没有哪个数据包包含这个参数,将其修改为其他的用户名，查看变化。

越权的实战案例1

g0ku:

通过猜测或寻找隐藏的参数来修改其他用户信息；新用户注册时会需要认证信息，提交信息的时候查看数据包内容，可以看到有个参数是id，应该是用户id,这里修改无效，寻找相似的地方。

来到个人信息处

修改的时候抓包，发现没有可以越权的参数，查看新用户注册时的API。与调用时的API有共同点，猜测有隐藏参数。

注册时:

https://*.*.*/user/person_auth_register

修改时:

https://*.*.*/user/person_auth_modify

直接添加ID参数，成功修改其他用户信息。

越权的实战案例2

g0ku:

????查询订单的时候，一般会验证用户cookie，如果把cookie置空，程序可能会获取不到cookie而返回全部订单信息。

登陆账号查询订单信息，PS：啥都没买所以没数据

再次查询的时候抓包将cookie置空

发送数据包后返回所有订单信息

?

简历请发送：anquan@jd.com

微信公众号：jsrc_team

新浪官方微博：京东安全应急响应中心