(漏洞检查项) | 失效的访问控制 Broken Access Control

于 2024-06-29 16:23:41 发布
阅读量471 收藏 9
点赞数 5
分类专栏: 漏洞检测项 渗透测试 文章标签: 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Da1NtY/article/details/140066139
版权

(漏洞检查项)|失效的访问控制 Broken Access Control

漏洞场景

失效的访问控制(Broken Access Control)漏洞发生在应用程序未能正确地限制用户对资源或操作的访问,从而允许未授权的用户访问或修改数据。

漏洞描述

失效的访问控制漏洞是由于应用程序未能正确实施访问控制策略,导致攻击者能够绕过权限检查,访问或修改本不应被其访问的数据或执行敏感操作。

漏洞原理

当应用程序未能有效地限制对资源的访问时,攻击者可以通过直接访问URL、操纵请求参数或利用其他技术手段绕过安全检查。这些漏洞通常由于缺乏后端验证、仅依赖于前端安全措施或配置不当而产生。

漏洞危害

  • 攻击者可以访问其他用户的私人数据,导致数据泄露。
  • 攻击者可以执行只有管理员才能执行的操作,导致数据篡改或服务中断。
  • 攻击者可以通过目录遍历访问系统敏感文件,进一步提升攻击能力。
  • 敏感功能被未授权用户访问,导致系统被破坏或滥用。

漏洞评级

高危

漏洞验证

  1. 测试水平权限提升:

    • 登录为普通用户,记录当前用户的唯一标识(如用户ID)。
    • 更改URL中的用户ID,尝试访问其他用户的数据。
    • 例如:原始URL为https://www.example.com/orders?order_id=1234,更改为https://www.example.com/orders?order_id=1235,检查是否能查看其他用户的订单信息。

  2. 测试垂直权限提升:

    • 登录为普通用户,记录普通用户无法访问的管理员功能URL。
    • 尝试直接访问管理员功能URL,检查是否能绕过权限限制。
    • 例如:访问https://www.example-cms.com/admin,检查是否能够访问管理员页面。

  3. 测试目录遍历:

    • 在输入框或URL中尝试使用目录遍历字符(如../),检查是否能访问系统敏感文件。
    • 例如:访问https://www.example.com/../../etc/passwd,检查是否能读取系统文件。

漏洞利用

  • 水平权限提升利用: 攻击者可以通过修改请求参数,访问或修改其他用户的私人数据,进行数据盗窃或篡改。
  • 垂直权限提升利用: 攻击者可以通过直接访问高级功能,执行只有管理员才能执行的操作,进行数据破坏或系统控制。
  • 目录遍历利用: 攻击者可以通过目录遍历访问系统敏感文件,获取系统信息或执行进一步的攻击。

漏洞防御

  • 后端权限验证: 在服务器端对每个请求进行严格的权限检查,确保用户只能访问或操作其有权限的资源。
  • 最小权限原则: 只授予用户其所需的最低权限,避免不必要的权限授予。
  • 安全编码实践: 避免在客户端存储或验证敏感信息,所有的访问控制逻辑应在服务器端实现。
  • 目录遍历防护: 使用安全的文件路径处理库,避免用户输入直接用于文件路径拼接,同时对用户输入进行严格的验证和清理。
  • 定期安全测试: 进行定期的安全测试,包括渗透测试和代码审计,及时发现和修复访问控制漏洞。

典型案例

DVWA越权导致RCE

Redis未授权访问

Da1NtY0926
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OWASP A1 Broken Access Control (失效访问控制)
震山的博客
10-09 695
初入网络安全,觉得了解 OWASP 还是很有必要的
BrokenAccessControl:这是带有OWASP 2017 A5的ASP.NET WebForms 4.7应用程序的一个过于简单的示例
04-29
“#BrokenAccessControl”这是一个ASP.NET Web Forms 4.7易受攻击的解决方案,展示了OWASP十大A5:2017-损坏的访问控制请注意,这是不执行此操作的示例: 该应用程序缺少日志记录和审核功能,在安全异常冒泡时向浏览器公开技术堆栈跟踪,并允许匿名用户在UI上执行供已认证用户使用的操作。 有关OWASP Top 10 A5:2017的更多信息,请访问 该Web应用程序允许以未经身份验证的用户身份导航到网站的已验证部分,而网站的该部分要求对主体进行身份验证。
A01:2021-Broken Access Control
weixin_71982689的博客
02-15 144
A01:2021-Broken Access Control
OWASP TOP10系列之#TOP5# A5-Broken Access Control
weixin_43125873的博客
08-14 580
OWASP TOP10系列之#TOP5# A5-Broken Access Control 文章目录OWASP TOP10系列之#TOP5# A5-Broken Access Control前言一、Broken Access Control是什么?二、常见攻击方式三、如何防御四、攻击场景总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考
OWASP top10(OWASP十大应用安全风险)之A5 存取控制中断(Broken Access Control
qq_39682037的博客
03-18 3606
存取控制中断(Broken Access Control) 在网站安全中,访问控制意味着根据访问者的需求限制访问者可以访问的部分或页面。 例如,如果您拥有一家电子商务商店,则可能需要访问管理面板才能添加新产品或为即将到来的假期设置促销。但是,几乎没有其他人会需要它。允许网站的其他访客访问您的登录页面只会使您的电子商务商店受到攻击。 这就是当今几乎所有主要内容管理系统(CMS)的问题。默认情况下,他...
越权访问(Broken ACCESS Control)说明及解决方案
半夏_2021的博客
04-29 1万+
越权访问(Broken ACCESS Control,简称BAC)是一种很常见的逻辑安全漏洞,是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web 应用十大安全隐患的第二名。 越权访问呢可以理解为服务端对客户端提出的数据操作请求过分的信任,一个用户一般只能对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有 在用户进行增删改查时进行用户判断。忽略了该用户的权限判定,导致攻击账户拥有了其他账户的增删改查。
[漏洞检查]Broken Access Control | broken-access-control | 失效访问控制
最新发布
m0_46101480的博客
11-10 70
某些关键资产(数据库或文件),管理员功能没做访问控制限制或限制被绕过导致非法访问。此种情况意味着没控制住权限,访问控制失效。关键资产没有做访问控制措施,攻击者可以非法访问。.未授权访问,无限制访问控制措施。.资产和功能设置合理的访问控制策略。.DVWA越权导致RCE。.Redis未授权访问。
渗透知识-越权漏洞
Jian Sun_的博客
02-11 2413
一、漏洞描述 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。 二、漏洞分类 越权访...
越权漏洞详解
热门推荐
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
WebGoat (A5) Broken Access Control -- Insecure Direct Object References (不安全的直接对象引用)
箭雨镜屋
03-16 2195
第2页 这一页只需要以用户名tom,密码cat登录,以便后续操作。 第3页 这题要求找出response报文中未显示在网页上的属性。 只要按下View Profile之后对比网页显示的内容和burpsuite抓到的response报文就行 第4页 这一页要求用直接对象引用的方式来查看自己的profile。 从上一轮的burpsuite抓包可知,profile的路径是/WebGoat/IDOR/profile,而userId为2342384 试了WebGoat/IDOR/profi
mysql越权漏洞_Fortify漏洞Access Control: Database(数据越权)(示例代码)
weixin_32818365的博客
02-19 2883
继续对Fortify的漏洞进行总结,本篇主要针对Access Control: Database(数据越权)的漏洞进行总结,如下:1、Access Control: Database(数据越权)1.1、产生原因:Database access control 错误在以下情况下发生:1. 数据从一个不可信赖的数据源进入程序。2. 这个数据用来指定 SQL 查询中主键的值。示例 ...
Fortify屏蔽漏洞Access Control: Database
weixin_43063748的博客
06-23 9844
目使用了Mybatis该如何屏蔽Access Control Database漏洞
水平越权访问与垂直越权访问漏洞
haha1314的博客
05-20 7058
水平越权访问与垂直越权访问漏洞 越权访问漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、...
网络安全学习》 第八部分-----越权漏洞详解
tomatocc的博客
02-26 2335
越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可空指全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查的时候对客户端请求的数据过分相信而遗漏了权限的判断。所以测试越权就是和开发人员拼细心的过程。 ...
Fortify扫描之Access Control: Database的思考
【欢迎关注公众号:冬瓜白】
07-21 1万+
在扫描结果文件中是这么描述的: 大概明白问题的原因是:1.数据库主键自增使用的是序列;2.在进行查询的时候有多处地方是根据主键查询的。 这样的确会出现一个问题,因为攻击者会根据后台url使用轮询的方式扫描主键,从而获取信息。...
浅谈web目越权风险问题
weixin_39851884的博客
12-17 6667
web越权访问   越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。   越权访问漏洞的产生  比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,
失效访问控制的应对方案和解决办法
04-21
失效访问控制是指用户在授权期间结束之后仍然可以继续访问系统资源。为了防止此类安全漏洞,应采取以下方案和解决办法: 1.建立合适的访问控制策略,以确保授权期限的正确管理。 2.使用无状态令牌,如JWT(JSON Web Token)等,以便在令牌失效时立即停止对资源的访问。 3.采用定期令牌刷新机制,确保用户访问资源时使用的是最新的令牌。 4.实现监控和日志管理功能,能够追踪和记录用户访问活动,及时发现异常访问行为。 5.严格控制系统权限,合理分配用户权限,防止过度授权。 6.采用多因素认证等高级认证方式,提高安全性。 希望以上方案和解决办法能够对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值