什么是未授权访问漏洞
未授权访问漏洞:
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露
PHP中的未授权访问:
- 检查代码进行用户认证的位置,是否能够绕过认证,例如:登录代码可能存在表单注入
- 检查登录代码有无使用验证码等,防止暴力破解的手段
- 检查Session的时效性,防止因为一个session的长久有效不销毁,而导致验证码、密码、用户名破解成为可能。
函数或文件的未认证调用
一些管理页面是禁止普通用户访问的,有时开发者会忘记对这些文件进行权限验证,导致漏洞发生。
某些页面使用参数调用功能,没有经过权限验证,比如index.php?action=upload
密码问题
有的程序会把数据库连接账户和密码直接写到数据库连接函数中。
未授权访问漏洞的寻找
对于某些需要权限的接口
- 不登录直接进行访问
- 去掉Cookie进行访问
对于某些能够修改的参数