burp越权漏洞检测插件BurpSuite Authz

Authz插件介绍

我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Authz的检测是不一样的,其是将用户认证的HTTP请求头进行修改(Cookie之类的),然后通过响应长度、响应状态码判断是否存在越权;从本质上来讲没有任何区别,只是换了一个角度,但这样的好处是一定程度上的减少了测试的时间(例如:一个商城的业务系统,你有A、B账户,A账户买了个商品获得一个订单信息请求,当你想测试是否能越权获取B账户订单时就需要使用B账户去再购买,然后判断测试。)

项目地址:

GitHub: https://github.com/portswigger/authz

burp越权漏洞检测插件BurpSuite Authz
burp越权漏洞检测插件BurpSuite Authz

越权漏洞检测插件Authz下载地址:

①:burp应用商店安装:BApp Store

BApp Store打开后可能会出现空白的情况,耐心等会即可.

BApp Store安装Authz
BApp Store安装Authz

②:Github下载:

https://github.com/PortSwigger/authz/tree/master/target

Github可能会下载不下来,原因和无法访问Google一样的.

③: Google网盘下载:

网盘地址: [ https://w.ddosi.workers.dev ]
https://w.ddosi.workers.dev/github/burp%20Authz/

雨苁共享网盘

Authz插件使用方法

使用插件检测的前提条件:同个业务系统中两个测试账号

作用:A账户用于功能的操作,B账户用于提供凭证(Cookie或者其他的用户身份凭证请求头)

举例说明

一个业务系统,将A、B账户登入,同时获取B账户的Cookie或者其他的用户身份凭证请求头,填入到Authz的New Header里:

burp越权漏洞检测插件BurpSuite Authz
burp越权漏洞检测插件BurpSuite Authz

A账户去请求(Burp别忘了监听着),寻找读取类请求(该类请求要包含ID之类的特征)然后右键请求包将该请求发送到Authz插件内:

burp越权漏洞检测插件BurpSuite Authz
burp越权漏洞检测插件BurpSuite Authz

发送的请求会在Burp的Authz的Tab标签窗口内:

burp越权漏洞检测插件BurpSuite Authz
burp越权漏洞检测插件BurpSuite Authz

当收集的差不多了,点击run跑起来,结果会在Responses处显示:

burp越权漏洞检测插件BurpSuite Authz
burp越权漏洞检测插件BurpSuite Authz

当原响应内容长度、响应状态码和被修改后请求的响应内容长度、响应状态码一致则会绿。

也就代表着存在越权,单击选择一行即可在下面展示出请求、响应的报文:

burp越权漏洞检测插件BurpSuite Authz
burp越权漏洞检测插件BurpSuite Authz

这里经过进一步检验顺利的发现了三枚越权访问漏洞。
理论上不需要检验,但出于对测试的严谨态度还是检验一下比较好~from