Webug4.0靶场通关笔记22- 第22关越权修改密码
目录
第22关 越权修改密码
1.打开靶场
2.源码分析
3.越权修改密码
(1)获取渗透账号
(2)越权修改aaaaa账号的密码
(3)修改aaaaa用户密码渗透成功
(4)水平越权修改mooyuan账号的密码
(5)水平修改mooyuan用户密码渗透成功
(6)垂直越权修改admin账号的密码
(7)垂直修改admin用户密码渗透成功
本文通过《webug4.0靶场通关笔记22- 第22关越权修改密码》来进行越权攻击的渗透实战。
第22关 越权修改密码
越权是指系统未能对用户访问权限进行充分验证,导致用户可以访问或操作超出其权限范围的资源。根据操作类型可分为水平越权和垂直越权,具体如下表所示。
| 类型 | 描述 | 典型案例 |
|---|---|---|
| 水平越权 | 访问同权限级别其他用户的资源 | 查看他人订单/个人信息 |
| 垂直越权 | 执行更高权限级别的操作 | 普通用户执行管理员功能 |
1.打开靶场
http://192.168.71.1/webug4/control/auth_cross/cross_auth_passwd.php
使用用户名admin和密码admin登录进入到如下界面
进入到如下修改密码的页面
http://192.168.71.1/webug4/control/auth_cross/cross_auth_passwd2.php?id=1
2.源码分析
如下修改用户名密码时只判断是否是登录状态,而没有判断是否是该用户,更没有判断旧密码是否一样,除了判断参数为空外,也没有什么有意义的判断,故而存在越权修改密码的风险。
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们。
