1)风险描述:
越权访问,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。前者指的是攻击者尝试访问与他拥有相同权限的用户的资源;而后者指的是一个低级别攻击者尝试访问高级别用户的资源。
2)风险验证
(1)输入正确的账号密码进行数据包拦截
(2)在数据包拦截后尝试给服务器发送请求,请求成功返回302进行跳转后台管理
(3)更改数据包中的user_id更改为user_id=2再次向服务器发送请求,让服务器误认为是管理员。
(4)成功发送后再次返回到登录数据包,将登录处的数据包更改为user_id=2然后进行重放。
(5)重放后就会登录用户2并且有管理权限。