越权漏洞分享

1)风险描述：
越权访问，这类漏洞是指应用在检查授权（Authorization）时存在纰漏，使得攻击者在获得低权限用户帐后后，可以利用一些方式绕过权限检查，访问或者操作到原本无权访问的高权限功能。目前存在着两种越权操作类型：横向越权操作和纵向越权操作。前者指的是攻击者尝试访问与他拥有相同权限的用户的资源；而后者指的是一个低级别攻击者尝试访问高级别用户的资源。

2)风险验证

(1)输入正确的账号密码进行数据包拦截

(2)在数据包拦截后尝试给服务器发送请求，请求成功返回302进行跳转后台管理

(3)更改数据包中的user_id更改为user_id=2再次向服务器发送请求，让服务器误认为是管理员。

(4)成功发送后再次返回到登录数据包，将登录处的数据包更改为user_id=2然后进行重放。

 

(5)重放后就会登录用户2并且有管理权限。