DVWA靶场Authorisation Bypass (未授权绕过) 漏洞通关教程及源码审计

Authorisation Bypass

授权绕过（Authorisation Bypass）是一种严重的安全，通过利用系统的或错误配置，绕过正常的访问控制机制，获得未经授权的访问权限。这种可能导致敏感信息泄露、数据篡改、系统破坏等严重后果
以下是一些常见的授权绕过场景：

• 未验证的直接对象引用：系统没有对用户进行权限检查就直接访问对象。例如，通过猜测URL参数来访问其他用户的文件或数据。
  
• 功能级访问控制：系统没有妥善限制用户对某些特定管理功能或数据的访问，导致攻击者能够执行超出其权限的操作。
  
• 垂直权限提升：低权限用户可以通过漏洞取得高权限用户才拥有的权限，如管理员功能。
  
• 水平权限提升：一个用户访问或修改同一权限级别的其他用户的数据，如查看他人的订单信息。
  
• 不安全的角色验证：系统对角色身份验证存在缺陷，允许攻击者冒充其他角色。
  

预防和修复授权绕过漏洞需要全面实施和审核权限控制机制，包括：

• 定义和实现基于角色的访问控制。
  
• 确保每个请求都经过严格的身份验证和授权检查。
  
• 定期进行安全审核和渗透测试以发现潜在漏洞。
  

low

先使用管理员登录，然后记住下面的数据库以及路径 vulnerabilities/authbypass

打开数据库，进入user表，可以看到密码都是进行MD5加密的

解密md5值

切换成普通用户

可以看到少了刚才那一栏

访问刚才保留的路径

成功访问
并且在网络响应里回显了数据库信息

代码审计

1. [/code][size=5]medium[/size]
3. 访问刚才的路径，发现被拦截了
4. [align=center] [/align]
5. 想到刚才网络资源里泄露的信息，访问[b]vulnerabilities/authbypass/get_user_data.php[/b]
6. [align=center] [/align]
7. 成功获取数据库信息
8. [size=4]代码审计[/size]
10. 首先检查用户是否是[b]管理员[/b]才可以执行，然后利用下面两个函数进行限制
11. [code]

复制代码

high

方法和上面的差不多，不同的是需要抓包修改POST请求

修改成功
代码审计

和medium级别没什么区别，不同点在于函数

1. [/code][size=5]impossible[/size]
3. 没有绝对安全的防护，但是一定要做好安全防护措施
4. [size=4]代码审计[/size]
6. 只有[b]admin[/b]才可以访问
7. [code]

复制代码

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！