网络上,大家经常可以看到数据库被脱裤、用户信息泄露等由于安全漏洞引发的问题,给用户和企业都带来了很大的损失。由于公司业务发展迅速,功能不断增加,用户数量不断增加,安全问题日益受到人们的关注。业务部门和安全部门在实践安全测试时开展合作,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,随后慢慢地也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。同时,我们还关注了与业务密切相关的一个安全问题——界面越权问题,并试图通过自动扫描来发现此类问题,从而提高效率。越权问题是指应用程序对访问请求的权限检查出现漏洞,使攻击者在使用了未获得权限的用户账户之后,以某种方式绕过权限检查,以访问或操作其他用户或更高权限者的对象。例如商店A可以查看商店B的营业数据(水平越权),商店C的客户服务人员可以像商店C的店长一样进行采购(垂直越权)。造成越权漏洞的原因主要是开发人员在对数据进行增、删、改、查询时,没有对请求者是否具有权限进行验证。

之所以选择这类安全问题作为关注对象,有三个原因:本人所在的业务线外部网关接口有2000多个,手工测试成本较高,希望通过一些自动化的方法来提高效率。目前市面上的开源软件对于诸如SQL注入、XSS跨站脚本、端口暴露等常见的安全问题已经有了较为成熟的解决方案,但很少能针对越权问题提出有效的解决方案。这是因为账户权限体系如何,被请求访问的对象是否为私有,返回的结果是否包含越权信息,这三个关键因素与业务密切相关,普通方法很难回答这三个问题。而且,业务部门的研发人员对业务知识有了一定的了解,或许就能有针对性地回答这三个问题,从而自动找到越权问题。

越早发现和解决安全问题,修复和回归的成本就越低,因此希望在早期研究与开发阶段就能发现问题。大多数自动化测试工具都是对手工测试的归纳总结,在此,我们首先来梳理一下手工执行越权测试的方法。若您手动测试界面是否越权,则可能采取以下步骤:

在页面上使用普通帐户操作请求,如登陆店铺A的员工帐户,查询订单1,获取查询订单1的请求界面名称、参数,以及返回新的帐户,如登陆店铺B的员工帐户,调用同一次请求,再次查询订单1(也可以直接用工具篡改原来请求的cookie来替换原来请求的cookie),然后观察此时返回的信息是否越权。如商店B的员工也获得了订单1的信息,则存在越权问题;如报错没有权限,则说明系统有针对性地进行了权限检查。越权漏洞只能是通过渗透测试服务来手动检测才能检测出问题来,如果想要进行更详细的安全测试的话推荐国内网站安全公司SINESAFE,鹰盾安全,绿盟,大树安全等等这些安全公司来做详细的渗透测试服务。

越权漏洞测试之网站渗透测试服务相关推荐

  1. 网站渗透测试服务 squid反向代理代码执行漏洞的挖掘

    在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名 ...

  2. 网站渗透测试服务之discuz漏洞挖掘与利用

    近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linu ...

  3. 渗透测试服务 甲方公司OA网站系统漏洞测试

    渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞的检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞,我们SINE安全公司 ...

  4. 为何网站存在漏洞隐患需要做渗透测试服务

    现实生活中小企业面对的网络安全风险多种多样.而真正的隐患,是公司觉得自己自身非常安全,却不知道隐患早就渗透到里面,见机行事.随着安全产业的发展和技术人员安全防范意识的提升,以渗透测试为首的" ...

  5. 网站漏洞扫描的渗透测试方法

    最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法,希望大家能对自己的网站安全进行提前预防和了解,再次提醒做 ...

  6. 渗透测试-越权漏洞之垂直越权和水平越权

    越权漏洞之垂直越权和水平越权 文章目录 越权漏洞之垂直越权和水平越权 前言 一.什么是越权漏洞以及漏洞产生的原因 1. 什么是越权漏洞 2. 漏洞产生的原因 二.水平越权和垂直越权以及防御方法 1.水 ...

  7. 渗透测试服务对某客户网站的登录功能进行检测

    从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐患,下面就有请我们SINE安全 ...

  8. 为什么APP需要做漏洞渗透测试服务?

    为什么APP需要做漏洞渗透测试服务?现实生活中小企业面对的网络安全风险多种多样.而真正的隐患,是公司觉得自己自身非常安全,却不知道隐患早就渗透到里面.随着安全产业的发展和技术人员安全防范意识的提升,以 ...

  9. 渗透测试之网站后台扫描(wscan)

    渗透测试之网站后台扫描(wscan) 实验目的 一.实验原理 1. Wscan 二.实验环境 2.1 操作机器 2.2 实验工具Wscan 三.实验步骤 1. 扫描目标机后台地址 实验目的 了解wsc ...

最新文章

  1. MVVM框架下,WPF实现Datagrid里的全选和选择
  2. python制表符什么意思_python中制表符是什么意思
  3. 阿里云华北区挂了。。。
  4. 排查 Linux 系统故障,看这一篇足够了。
  5. 【转载】FAT32文件系统详解
  6. android中将日志文件输出到sd卡
  7. 对于基于模板的前端框架的补充
  8. 脑电波技术新突破:读心准确率达到95%
  9. jxl 导入导出Excel(有模板)
  10. 100万个脑筋急转弯,猜死你
  11. 入侵检测技术期末重点总结
  12. Pwned Vulnhub
  13. web前端基础 html5+css3(七.PS切图与项目实战(学成在线))
  14. pdf转图片,pdf转高清图片方法
  15. 【EduCoder答案】冯诺伊曼体系结构建模与模拟实训
  16. 智慧树omg期末测试答案_智慧树求职omg第十五章节测试答案
  17. please insert the disc labeled ‘Ubuntu 18.04.5 LTS _Bionic Beaver_ - Release amd64 (20200806.1)‘ in
  18. 电机型号如YE2-132M-4-7.5KW-B35(B3)
  19. zgb老师关于java集合的总结
  20. String.matches()的用法

热门文章

  1. AI 绘画 stable diffusion webui 常见模型汇总及简介
  2. 微服务架构——马丁弗勒(中文版论文完整版)
  3. Alexa排名猛升18,539位(www.mobi123.cn,手机网址之家)
  4. php文件版权去不掉,DouPHP去除所有版权的方法
  5. 使用Windows PE的U盘安装win7
  6. 500m宽带服务器无响应,装维技巧|500M宽带接入下,手机WIFI能力揭秘
  7. uni-app APP 打包设置版本号和获取当前应用版本信息
  8. exif.js html图片旋转,exif获取图片旋转角度
  9. 关于小程序的未来,微信小程序的下一个风口
  10. 以色列欲当下一个世界网络安全中心