APP渗透测试 — 越权漏洞

Web安全工具库 2025-02-11 16:01

本套课程在线学习（网盘地址，保存即可免费观看）地址：

扫描二维码
免费下载观看

链接：https://pan.quark.cn/s/5b6324e49ef5

00:04 – 讲解权限相关漏洞：垂直越权与水平越权

本次讲解聚焦于网站权限相关的漏洞，具体分析了垂直越权和水平越权的概念及其表现形式。垂直越权指的是低权限用户通过某种途径访问或操控高权限用户的资源，而水平越权则是同一权限级别的用户之间跨越权限访问对方资源。通过实例，详细阐述了这两种越权漏洞的具体操作及潜在风险。

03:04 – new shop电商系统未授权访问漏洞分析

讨论了一个名为new shop的电商系统在权限控制方面的漏洞，特别是未授权访问的问题。通过演示上传图片和尝试上传PHP文件，说明了如何绕过权限控制，以及这种漏洞可能带来的安全风险，包括执行恶意代码和访问敏感信息。此外，还提到了垂直越权和水平越权的概念，解释了这些漏洞的危害性。

09:53 – 水平越权案例解析：用户如何访问他人订单信息

在讨论中，提到了一个系统中的水平越权（水平远程访问）案例，即同等级的用户能够操作或访问到其他用户的数据。具体到案例中，通过修改订单号（ald trade number或or trade number），用户能够在系统中查看到其他用户的订单价格。此外，讨论还涉及了通过遍历数字来获取更多人的订单价格，从而突出了系统在权限控制方面的漏洞。

13:15 – APP Web页面越权漏洞检测与利用

在讨论中，重点探讨了如何在APP中的Web页面通过抓取和修改请求来检测和利用越权漏洞。具体案例包括通过修改用户ID来尝试访问和操作其他用户的收货地址，以及通过遍历用户ID来尝试删除他人地址。讨论还涉及了对数字型参数的敏感性，以及如何通过重复请求来验证越权行为的存在。通过实际操作，验证了在特定条件下，确实存在越权操作的可能性，如删除他人地址。此外，还提到了代码逻辑问题可能导致的越权漏洞，以及在前台和后台同时登录时可能遇到的复杂情况。

21:29 – 探讨越权删除地址和订单的安全漏洞

讨论了在现有系统中发现的越权删除他人和自己地址的问题，以及在订单处理中可能存在的越权漏洞。通过案例分析，指出了系统逻辑中存在的问题，并尝试通过修改请求来验证这些漏洞。

29:58 – 电商平台越权操作案例分析

对话中讨论了电商平台上的越权操作案例，包括如何通过后台操作创建订单以及提交订单后如何越权关闭他人订单。通过具体操作步骤，解释了垂直越权和水平越权的概念，强调了这类问题在很多应用和游戏中由于权限设置不当而频繁出现，涉及用户信息的增删改查等方面。

33:43 – 越权漏洞在买票场景中的利用及接口安全问题

讨论了在买票等场景下，如何通过恶意占座和篡改订单号等手段来达到不正当目的。此外，还探讨了通过分析接口命名习惯、构造数据包以及利用不同API版本的漏洞来实现越权操作的可能性。最后，提及了在APP和网页中测试和利用这类漏洞的通用方法。

该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。

各 类 学 习 教 程 下 载 合 集

https://pan.quark.cn/s/8c91ccb5a474