成因:后台使用了不合理的权限校验规则导致的。
越权漏洞容易出现的场景:一般在权限页面(需要登录的页面)增、删、改、查的的地方
分类:水平越权、垂直越权
一:水平越权:同级别用户访问别人的资源。
登录,用户名:lucy,密码:123456
登录,用户名:lili,密码:123456
对比两者的登录链接,发现只有username不同,故将lili的值改成kobe,回车,发现登陆了kobe的账号。
二:垂直越权:低级别权限的用户访问高级别用户的资源。
登录pikachu密码:000000
只是个普通用户,只有查看操作的权限,并无添加或者删除用户等的权限。
登录admin,密码:123456
发现admin具有查看用户列表和添加用户的权限。复制添加用户的url。
登录pikachu用户,访问刚才admin添加用户的url,发现页面跳转到添加用户信息的页面,于是添加用户“2”。重新登录pikachu,发现以pikachu的身份成功添加了用户“2”,实现了垂直越权。
同样的,在查看用户和删除用户也测试,但未发现垂直越权漏洞。
