文章总结： 本文介绍了如何高效挖掘越权漏洞，包括水平越权和垂直越权的概念与测试方法。水平越权指用户可访问同类型权限的其他用户信息，垂直越权指低权限用户可访问高权限信息。文章提供了使用Burpsuite的autorize插件等工具进行测试的具体方法，并分享了多个实际案例，帮助安全研究人员快速发现和验证这类常见漏洞。 综合评分： 82 文章分类： 渗透测试,WEB安全,漏洞分析

垂直越权

一般来说，是低权限的用户可以访问高权限用户才能访问到的信息。 因为vue路由守卫的出现，前端会进行限制，但后端设计起来偏麻烦，而且变动可能会设计到数据库的更改。 如果没做过安全测试的，几乎可以肯定一定会有这方面的问题。 直接用低权限账号测试，会有一个麻烦的点，那就是前端页面会隐藏高权限才能访问到的功能，如果仅有一个低权限账号的话，要找到这些API以及构造请求参数，就要依靠我们搜索js文件。 如果有另一个高权限的账号，则可以通过在Burpsuite或者Yakit中替换鉴权凭证，比如Cookie、Authorization。在页面上用高权限账号点击功能，查看替换低权限凭证后的请求包是否返回相似度100%或近似的数据。

利用Yakit轻松测试垂直越权

测试越权的工具

• • AIFuzzing https://github.com/darkfiv/AIFuzzing

• • 使用：https://mp.weixin.qq.com/s/fBh17NswaZNwgsBZ4f7iDw

Burpsuite插件

• • autorize https://github.com/Quitten/Autorize
• • xia_Yue https://github.com/smxiazi/xia_Yue

案例

• • 记一次小程序从越权到任意用户登录漏洞 https://mp.weixin.qq.com/s/ynztv1s1ZHd2TNDbrQXHvQ
• • 从越权登录到信息泄露 https://mp.weixin.qq.com/s/7JCtlrw_EOCun9HgUmIWZw
• • 记一次拿下全校信息的漏洞+垂直越权 https://mp.weixin.qq.com/s/pab9dte_0vr4Jn7YbiEh8Q
• • https://forum.butian.net/share/4291
• • 意外发现谷歌Slides越权漏洞，获得赏金$3133.70的故事 https://mp.weixin.qq.com/s/nES2kn6BphPWhR3cnuZ4BA
• • 某医院小程序支付漏洞+越权 https://mp.weixin.qq.com/s/7sXJ-bg1Lrd2pf-EmHWDmw

欢迎加入知识星球，领取优惠券

查看原文：《如何高效挖掘越权漏洞》