Web攻防-访问控制篇水平越权垂直越权未授权访问级别架构项目插件SRC复盘

知识点：
1、WEB攻防-业务逻辑-越权&访问控制&未授权
2、WEB攻防-业务逻辑-检测项目
3、WEB攻防-业务逻辑-挖掘思路报告

一、演示案例-WEB攻防-业务逻辑-越权&访问控制&未授权

1、水平越权：同级别的用户之间权限的跨越
2、垂直越权：低级别用户到高级别用户权限的跨越
3、未授权访问：通过无级别用户能访问到需验证应用

实验：
https://portswigger.net/web-security/all-labs#access-control-vulnerabilities

1、未授权访问（访问控制不当）

实验：未知提取或泄露的URL访问

实验：Cookie会话脆弱性验证

2、水平越权

实验：用户ID值为用户名

实验：用户ID值为不规则ID且不可预测

3、垂直越权

实验：请求包新增参数值修改指向权限

实验：修改用户ID值造成其他用户密码泄露

挖掘总结

1、关注到URL及参数数据，找到所有和用户相关的参数名和参数值提交测试
2、涉及到JS中提取URL或数据，在返回包中提取参数名和参数值，FUZZ技术等

二、演示案例-WEB攻防-业务逻辑-检测项目

1、xia_Yue

项目地址：https://github.com/smxiazi/xia_Yue

2、AutorizePro

项目地址：https://github.com/WuliRuler/AutorizePro




替换cookie方式测试越权

替换参数方式测试越权

查看选中条目的具体请求信息，可同时展示越权请求、原始请求、未授权请求，方便对比差异。

3、PrivHunterAI

项目地址：https://github.com/Ed1s0nZ/PrivHunterAI

三、演示案例-WEB攻防-业务逻辑-SRC挖掘思路报告

案例1：垂直越权-小程序

游客身份进入后未授权获取系统内部信息

扫了小程序二维码之后就是下面这张图界面




抓取组织管理的数据包，猜测数据包红色框框里的值可能是当前用户身份信息凭证。

通过JS文件中找到一些路径接口。

然后直接用游客的身份cookie去访问这个接口，从而获取到一些敏感信息。

案例2：水平越权

用户身份ID编号遍历导致信息泄漏

案例3：未授权访问

测试账号直接访问系统配置页面