webug存在的越权漏洞-水平越权以及垂直越权的漏洞复现(超详解)
越权漏洞-webug、
1.登录
账号:admin
密码:admin
2.进入逻辑漏洞
3.进入越权修改密码靶场
(1)输入账号密码
进入进去会发现没有权限进入
方法一:
这里我们只需要将
127.0.0.1:8080/control/a/auth_cross/cross_auth_passwd2.php?id=1中的/a删除即可
删除后
这便进入进来了
方法二:
在容器中进入/var/www/html/control/auth_cross
然后vim cross_auth_passwd.php
将重定向的/a删除即可
输入账号密码即可直接进入
4.水平越权
将id=1改为id=2
查看数据库信息
这里数据库的信息存放在
/var/www/html/data/dbConfig.php
查看 dbConfig.php
找到登录数据库的用户名和密码
进入数据库
mysql -uroot -ptoor
查看数据库
show databases;
进入webug数据库
use webug;
出现Database changed表示进入成功
查看webug表
show tables;
查看账号密码
select * from user_test;
5.水平越权漏洞复现
登录
此时id=1
此时的数据库信息为
将id=1改为id=2
输入新旧密码将密码改为123456
此时再次查看数据库信息
发现第二个aaaaa密码被修改了,说明复现了漏洞