描述
未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。
检测
- 已知Web网站具有登录页面。或者具有不允许访问的目录或功能。
- 不用登录,可通过链接直接访问用户页面功能
这里我们可以使用burp的sitemap 对比的功能,以下是操作过程
- 首先,使用一个身份跟角色进行业务请求
- 将之保存为state
- 清除所有的请求,退出登录
- 重新使用另外一个身份和角色登录
- 对比两次请求的不同。
如果在关键的请求上,两者没有任何不同,那就说明,其实是存在越权或者未授权攻击的。
