注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网易杭州 QA Team

务实 专注 分享 做有态度的QA

 
 
 
 
 

日志

 
 

使用tamper工具进行水平权限安全漏洞测试  

来自Samson   2011-12-13 14:31:02|  分类: 安全测试 |举报 |字号 订阅

  下载LOFTER 我的照片书  |

测试原理:

         水平权限漏洞:凡是用户A可以利用来访问用户B的敏感资源的漏洞。通常,水平权限漏洞产生的原因是:在展现用户信息时,使用了较易被伪造的身份依据。

         我们认为:根据cookie中的某个字段,如cn_tmp字段判断用户身份,是安全的,而非从页面或者URL中进行判断。因此,我们进行水平权限安全测试实际上就是测试开发同学的代码是否采用上述方法

手工测试点划分方法:

1、  根据UC(或DEMOFRD)判断功能点是否有水平权限的需求。如果该功能点涉及查询用户的敏感信息;修改、新增、删除任何用户的个人信息,那么该功能点有水平权限的需求。

2、  与开发工程师确认权限判断依据。通常,用于判断用户身份的依据有:

a)         cookie中的帐号字段;

b)         自定义的id,写入cookie,或渲染到页面上,或保存于URL中;

c)         来自于URL中的id

3、  根据判断用户身份的依据制定测试方法:

a)         Cookie中的帐号字段:更换另一个已登录帐号cookie

b)         自定义的id,写入cookie或渲染到页面上:尝试伪造id,更换cookie中对应的帐号字段,或更改页面上对应的字段,或更改URL中对应的字段后,进行提交;

c)         来自于URL中的id:尝试更改URL中的id

如果采用上述几种方法后,返回的结果是我们修改的id的操作结果页面,那么,就存在水平权限漏洞。

 

环境搭建:安装Firefox+Tamper

Tamperfirefox的一个插件,我们主要使用它来更换cookie中的内容。

我们打开firefox

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

选择工具

选择附加组件

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

选择获取附加组件

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

在查询栏输入tamper,进行组件搜索

安装组件,重启firefox即可

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

使用FireFox+tamper进行水平权限测试

以修改联系信息为例,我们打开一个网站的联系信息修改页面,使用用户名cuanci进行登录

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

打开tamper插件
使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team

Tamper界面如图所示

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team

我们选择修改公司信息

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

出现修改所属公司信息页面

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team

Tamper或截获所有的请求,并进行分析

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

tamper的左下框中,可以看到Cookie字段,

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

使用右键弹出菜单Copy ,拷贝Cookie内容

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

Cookie值保存到文本文件中,作为之后更换cookie使用

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

接下来退出登录,换另一个帐号linjunlee登入

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

同样打开修改所属公司信息页面

再使用Tamper插件的Start Tamper

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team
 

修改公司信息

提交的时候,tamper会截获要提交的数据报

使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team

选择tamper,修改截获的内容,在Tamper界面的左边有Cookie

 使用tamper工具进行水平权限安全漏洞测试 - 网易杭州QA - 网易杭州 QA Team

 

我们替换掉除了CsrfToken以外的cookie字段

选择确定后,tamper会提交数据

结果我们看到,cuanci用户的信息被修改

关闭浏览器,解除tamper。我们再以linjunlee登录验证,发现linjunlee用户信息并没有被改变,这证明该功能没有水平权限漏洞。如果linjunlee用户的信息被修改,那么该功能点存在水平权限漏洞。


  评论这张
 
阅读(724)| 评论(3)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016