在Web设计时将需要访问的文件定义为变量,由前端传递真正想要访问的文件名,从而使前端功能更加便利时,可能会
引起目录遍历漏洞。那是由于,后台没有对前端传递的值进行严格的安全考虑,导致攻击者可以通过../相对目录的方式
遍历服务器其它目录文件列表。
目录遍历漏洞与不安全的文件下载或文件包含漏洞相似,只是出现的位置与表现不同。
另外,以http://abc/dir方式直接列出dir目录中的内容,这种情况称之为敏感信息泄漏,不归类于目录遍历。
直接将url中的title=abc.php参数,更换为title=../xxx就可实现访问其它文件。
1 | http://train.com/pikachu/vul/dir/dir_list.php?title=../dir.php |
如果使用 低权限 A用户的权限去操作 高权限 B用户的数据,如果能够成功操作,则称之为越权操作。
越权漏洞形成的原因是后台使用了 不合理的权限校验规则 。
越权漏洞容易出现在权限页面(需要登录的页面)中增、删、改、查的地方,进行这些操作时, 后台需要进行合理的权限校验。
权限管理应当遵守:
水平越权指的是 相同权限 下的 不同用户 可以相互访问
登录lucy/123456用户后,查看个人信息时,会向/pikachu/vul/overpermission/op1/op1_mem.php?username=lucy&submit=点击查看个人信息请求数据。
可以观察到username=lucy参数,将其更换为同权限的其他用户名即可获得其他用户的信息。
1 | # 使用`lucy`身份,查看`lili`用户信息 |
垂直越权指的是使用 低权限用户 可以访问到 高权限用户 。
登录admin/123456用户,添加用户时可以查看到URL为:
1 | POST /pikachu/vul/overpermission/op2/op2_admin_edit.php |
后台获得参数后直接插入,没有权限验证。因此登录pikachu/000000这个只有查看权限的用户后,
直接访问http://train.com/pikachu/vul/overpermission/op2/op2_admin_edit.php页面,即可进入
添加用户页面,并且能够正常添加用户。