越权与未授权漏洞
- 越权漏洞
- 什么是越权漏洞?
- Autorize插件安装
- 使用步骤
- 拦截过滤器
越权漏洞
什么是越权漏洞?
越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。 简单来说,就是攻击者可以做一些本来不该他们做的事情(增删改查)。
在平时挖掘越权的时候会通过抓包来修改不同id的地方,将id或者cookie更改为其他的账号来测试某个功能点是否存在越权漏洞,比如一个本该只有高权限ID才能进入的功能点,换成低权限ID或者cookie后仍然可以进入,这就产生了越权漏洞,但是每经过一个功能点就需要进行更改,这让整个挖掘漏洞的过程变得很繁琐,因为功能点很多,每一个都要替换的话会浪费很多的时间。能不能让这一个过程变成自动化的,每点击一个功能点就自动替换呢?一个插件就可以做到——Autorize
Autorize插件安装
安装步骤如下图:
使用步骤
首先使用一个高权限账号,登录后台,比如下图为admin权限,同时要准备一个低权限账号。
下方为低权限账号:
获取低权限用户授权令牌标头(Cookie / 授权)或其他能验证用户身份的数据,并将其复制到包含文本“在此处插入注入标头”的文本框中。 注意:此处插入的标头将被替换(如果存在)或添加(如果不存在)。
拦截过滤器
拦截过滤器允许配置被 Autorize 插件拦截的域,您可以通过黑名单/白名单/正则表达式或 Burp 范围内的项目来确定,以避免不必要的域被 Autorize 拦截,过滤杂包请求,这可以让自己的数据更加清晰明确。
全部设置好后,点击Autorize is on
单击“拦截已关闭”开始拦截流量,以便允许 Autorize 检查授权执行情况。这时浏览点击高权限等级的页面,可以看到这个插件同时发送了两个包,一个是高权限一个是低权限。
其中所有的执行状态有3种:
1. 绕过了!- 红色
2. 强制执行!- 绿色
3. 强制执行了吗???(请配置强制检测器)- 黄色
前2个状态已经很清楚了,我就不多说了。
第三种状态意味着 Autorize 无法确定是否强制执行授权,因此 Autorize 会要求您在强制检测器选项卡中配置过滤器。有两种不同的强制执行检测器选项卡,一种用于检测低特权请求的强制执行,另一种用于检测未经身份验证的请求的强制执行。
一般红色代表着存在这个漏洞,而403等相应会证明当前请求被拦截了,也就是不存在越权漏洞。