admin 管理员组

文章数量: 1086019


2024年3月22日发(作者:ajax技术体系的组成部分)

综合应用 Application

2021年2月 月刊 总第346期

“爆破导致垂直越权”漏洞的检测与防范

文/国家广播电视总局海南监测台 杨鹏川

摘要: 随着互联网的快速发展,

网络安全问题越来越受到重视。本

文结合“爆破导致垂直越权”网络

安全漏洞,分析应如何做好网站的

安全漏洞防范,防止黑客利用此漏

洞对网站系统后台进行数据窃取、

数据篡改、数据破坏等行为。

关键词:网络安全漏洞 爆破

弱口令 垂直越权

1 引言

据第46次《中国互联网络发展状

况统计报告》显示,截至2020年6月,

中国网民规模达9.40亿,互联网普及

率达67.0%

[1]

。互联网在当今信息时代

所扮演的角色越来越重要,带给人们

方便的同时,也带来了网络安全问题。

新冠疫情的暴发,导致2020年上半年

大量的在线会议和下半年线下会议的

集中。同时,线下结合线上的会议形

式呈爆发性增长

[2]

。未来,线上结合

线下的会议形式将可能成为常态,网

络安全也就显得愈加重要。

2 “爆破导致垂直越权”

漏洞分析

暴力破解的基本思路就是在网站

的登录系统中,通过对用户名、密码

进行大量的尝试登录,这样爆破成功

之后可以直接获取网站账户的用户名

和密码,进而登录网站进行其他操作。

垂直越权会导致普通用户可以拥

有管理员的权限,从而对网站进行数

据窃取和数据篡改操作,危害严重。

“爆破导致垂直越权”漏洞其实

是两种漏洞的组合,即攻击者利用网

站弱口令的漏洞,爆破网站账户信

息,进而又利用了网站的垂直越权漏

洞,获得网站管理员权限。

弱口令是一种常见且危害较大的

网络安全隐患,它是一个潜在的高风

险漏洞,如果网站未做验证码或者策

略限制,不法分子就可以通过用户名

及口令字典对网站进行暴力破解。用

户账号被爆破最大的危害还在于其后

续的关联性,很多网民喜欢用一个账

号密码在多个网站进行注册,如果一

家网站泄露了账号信息,那么网民

在互联网上的其他账号也将受到牵连,

后果非常严重。

越权访问是一种常见的网络安

全漏洞,由于其存在范围广、危害大,

被OWASP列为Web应用十大安全

隐患的第二名。越权访问分为三种:

未授权访问,即在没有任何授权的情

况下对需要认证的内容进行访问;平

行越权,即同等用户权限之下,不用

进入其他用户的账号也可以对别的用

户资料进行访问;垂直越权,即通过

低权限向高权限跨越形成垂直越权访

问,是一种“基于URL的访问控制”

设计缺陷引起的漏洞,又叫做权限提

升攻击。越权访问漏洞的成因,主要

是因为程序对客户端请求的数据过分

相信,而遗漏了权限的判定。

3 “爆破导致垂直越权”

漏洞验证

近期,某网站被发现存在“爆

破导致垂直越权”网络安全漏洞,当

网站后台账户被爆破时,会导致垂直

越权漏洞的发生,攻击者可利用此漏

洞进入网站后台获取超级管理员权限,

对网站进行篡改,目前网站已关闭并

进行漏洞修复。漏洞的验证过程如下。

3.1 发现漏洞地址

通过使用Burp Suite工具对某个

存在此漏洞的网站主站进行链接爬取,

得到了该网站所属的后台管理中心地

址是“www.---.com/---

admin/”,访问后,管理中

心登录需要输入用户名、密码、验证

码三个字段。

3.2 测试验证码有效性

验证码最大的作用就是防止不法

分子对口令进行暴力破解,可以使用

Burp Suite工具对访问管理中心进行

抓包。在页面上输入用户名“admin”

和密码“123456”,不输入验证码,并

.

91

Application

综合应用

登录,抓包数据如图1所示。将请求

失效,可尝试对用户名和密码进行暴

如图2所示。在Burp Suite工具中根

据返回状态代码及响应包长度判断爆

破是否成功,状态码302、包长348

为爆破成功,状态码200、包长256

为爆破失败。

数据发送到“Repeater”界面展示,

力破解。由于后台账户管理多用中

点击“Go”按钮发送请求,而图1右

方提示“用户名或密码错误!”,并没

有提示验证码错误。多次请求发送数

据,即多次点击“Go”按钮,仍然只

文拼音作为用户名,故可以尝试使

用中文名Top500字典作为用户名

库,Top100的密码作为密码库进行

爆破。Burp Suite工具自带爆破模块,

3.4 登录管理中心

是提示“用户名或密码错误!”,根本

可将请求数据发送到Intruder,选中

没有对验证码错误与否进行判定。由

“username”,点击“add”添加爆破

此,可认为该验证码未生效。

值,对“username”进行爆破,选择

3.3 爆破用户名和密码

Intruder模块中的“Payload”选项,

如图1所示,“username=admin”

点击“load”加载本地字典,点击“start

和“password=123456”这两个字段

attack”开始进行爆破。最终,爆破

均为明文显示,可以判定用户名、密

出了其中的一个用户名“*hui”(*代

码未进行加密处理,且该网站验证码

表用户名部分字符)和密码“123456”,

图1 测试验证码有效性

图2 爆破用户名和密码

92

.

以用户名“*hui”和密码“123456”

登录管理中心,登录后发现这只是一

个普通权限的管理员,但其中仍然有

很多的数据信息,而且可以进行增、删、

改、查等操作,漏洞危害严重。至此,

利用网站验证码失效、用户名和密码

未加密、弱口令三个安全漏洞,我们

已经成功地完成了对网站用户名和密

码的爆破。

3.5 垂直越权漏洞验证

如果通过普通管理员用户可以获

得超级管理员“admin”的权限,那

么就证明了该网站存在垂直越权漏洞。

首先以普通管理员账户“*hui”登录,

点击网页上“修改密码”按钮,键入新

密码“1234567”,并点击“修改”按

钮。与此同时,利用Burp Suite工具

对操作的数据请求进行抓包,并修改

对应的“username”和“LoginName”

值。如图3所示,将“username=*hui”

尝试修改为“username=admin”,而

将“

LoginName=*hui”尝试修改为

,待修改完毕

后对该请求包Forword放过,提示

修改成功,即我们已经将超级管理员

3.6 超级管理员登录

尝试以超级管理员用户“admin”、

密码“1234567”登录管理中心,登

录成功,以外人身份获得了该管理中

心超级管理员的用户名和密码,相当

于整个网站已被外人所控制,可以进

“LoginName=admin”

“admin”的密码修改为“1234567”

图3 垂直越权漏洞验证

行任意操作,漏洞危害程度极大。至此,

要重新找回密码登录,或者24小时后

漏洞的验证工作完成,可判定该网站

才能重新登录。

存在“爆破导致垂直越权”的网络安

(3)页面跳转

全漏洞,且危害严重。

登录失败后就跳到另一个页面要

求重新登录,一些企业网站和校内网

4 修复及防范措施

就是这样做的,这样就减少了网站被

对于“爆破导致垂直越权”漏洞

爆破和拒绝服务攻击的压力。

的安全问题,应该从以下几个方面进

(4)封锁多次登录IP

行修复及防范。

对于频繁尝试登录网站的IP地址

4.1 防止暴力破解

进行限制访问,可以有效地防止爆破。

(1)验证码过滤

但这种方法也有缺点,因为攻击者可

验证码是阻止暴力攻击、刷票、

以定时更换自己的IP,所以只是一种

论坛灌水、刷页的好方法,是很多网

折中的缓解办法。

站通用的防攻击方式,但设计不好的

(5)增强账户健壮性

验证码是可以绕过的。所以,必须重

用户在初次注册时,系统便要求

视验证码的有效性,可以采用图片验

用户注册的用户名、密码具有较强的

证码、Gif动画验证码、手机短信验证

健壮性,必须是字母、数字、符号等

码、手机语音验证码、视频验证码等

的组合,且有最低长度限制。

组合使用。

4.2 防止越权漏洞

(2)账户锁定

越权漏洞的产生就是因为系统未

账户锁定是很有效的防爆破方法,

对用户的权限进行校验,或检验不全面。

因为暴力破解程序在3次以下的探测

特别是一些企业的大型系统,功能模块

中猜出密码的可能性几乎为零。我们

接口特别多,如果未对权限进行全局校

以3次(或者其他数值)为例,如果

验,则难免会有遗漏,最终出现越权漏

用户3次登录失败,则账户锁定,需

洞。所以,必须对系统中用户的操作进

综合应用 Application

2021年2月 月刊 总第346期

行权限校验,防止通过修改参数进入未

授权页面进行非法操作。

防止越权漏洞主要有如下方法:

对于一些可以对外公开的数据以及普

通用户的功能,系统预留一些安全

API接口,以供普通账户使用;对于

超级管理员权限的账户,必须通过专

门的API接口才能访问系统;服务器

对用户发送的页面访问请求信息,尤

其是可控参数,须进行严格的检查与

过滤;用户执行关键操作前,系统必

须验证用户身份及权限,进行前后端

校验。

5 结语

此次网站的“爆破导致垂直越

权”漏洞本质是由小到大、由点到面

的,由一个小漏洞引发了一个严重漏

洞,最终导致超级管理员密码被修改,

网站被外人完全控制。因此,对于网

络安全漏洞的防护,除了要有严密的

防御部署外,更重要的是及时修复细

微漏洞,防止因小失大。

随着计算机网络的不断普及,网

络安全漏洞越来越多,尤其是一些未

纰漏的零日漏洞,危害严重。广电行

业网站多、系统多,作为广电系统的

从业人员,一定要增强工作责任心,

不断学习新的网络安全知识,将网络

安全事故降至最低。

参考文献:

[1]中国网信网.第46次中国互联网络发展

状况统计报告[EB/OL]..

/2020-09/29/c_1616.

htm,2020-09-29.

[2]互联网安全内参.2020年网络安全大事

记[EB/OL]. /

articles/28435,2020-12-29.

.

93


本文标签: 网站 进行 漏洞 爆破 密码

版权声明:本文标题:“爆破导致垂直越权”漏洞的检测与防范 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1711100100a588464.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。