越权分为水平越权和垂直越权

最新推荐文章于 2024-09-22 18:12:40 发布
最新推荐文章于 2024-09-22 18:12:40 发布
阅读量2.7k 收藏 3
点赞数
文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Panda_Sanko/article/details/123326118
版权

越权分为水平越权和垂直越权

水平越权:“基于数据的访问控制”设计缺陷引起的——权限相等者互相查看:用户A可以访问用户B的信息

实现思路:用户登录界面抓包,看http头部数据,从登录的重要参数中寻找下手点,

  • 比如:获取到用于登录其他用户的token值;

  • 比如:用户在登录之后查找信息是无需密码或其他验证的,这是可以抓包截断,更改用户信息就可以获得别的用户的信息

  • 比如:jason.php用户编码
    ***JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 ECMAScript (欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。

垂直越权:“基于URL的访问控制”设计缺陷引起的(权限提升攻击)——用户先拿到管理员的信息,然后通过管理员信息访问其他用户的数据

实现思路:URL找到后台管理登录页面,获取管理员cookie,在管理页处添加用户或删除用户时抓包以获得用户数据包,更改数据包的信息,变成一个新的包发送出去,最后变成添加别的用户或删除别的用户。

下载本地管理员数据包复现

cms:内容管理系统(content management system,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。

防范措施

前后端同时对用户输入信息进行校验,双重验证机制
调用功能前验证用户是否有权限调用相关功能
执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤
————————————————**
版权声明:防范措施为CSDN博主「慢就是【快】」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u012068483/article/details/89553797

Panda_Sanko
关注
逻辑越权——垂直水平越权
weixin_43916678的博客
04-30 4138
水平越权:通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。 垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权访问:通过删除请求中认证信息后重放该请求,依旧可以访问或者完成操作。 垂直越权利用:添加用户 前提条件:获取添加用户的数据包 普通用户前端有操作页面可以抓取数据包 通过网站源码本地搭建自己去模拟抓取 盲猜 原理: 前端安全造成:界面 判断用户等级后,代码界面部分进行可选显示。或只是判断是否登录,并没有验证级别,所以存在越权问题
系统垂直越权水平越权漏洞修复记录
代码要像诗
06-18 3618
最近系统的安全渗透测试中,检测出存在垂直越权水平越权的漏洞。确实项目的权限管理,只是限制到菜单和按钮粒度,没有细到业务代码的每个接口上。在此记录一下自己的修复思路。 一、什么是垂直/水平越权? ...
水平越权&垂直越权
weixin_54882883的博客
07-07 7484
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
垂直越权漏洞及解决方案
最新发布
果酱 の 博客
09-22 1100
垂直越权,也称为权限提升攻击,是指低权限用户通过某种手段获得高权限用户的权限,从而能够执行高权限用户才能执行的操作。例如,一个普通用户能够访问管理员才能访问的功能或数据。垂直越权是一个严重的安全问题,可能导致数据泄露、非法操作等后果。本文介绍了垂直越权的概念,并深入探讨了三种解决方案:接口级校验、网关级校验和接口签名。每种解决方案都有其优缺点,在实际应用中应根据系统架构、性能要求和安全需求等因素进行选择。通过采取有效的安全措施,可以有效地防止垂直越权攻击,保障系统的安全性和稳定性。
水平越权垂直越权
热门推荐
西电卢本伟的博客
04-05 2万+
水平越权垂直越权、pikachu靶场
水平越权垂直越权、防范措施
qq_37432174的博客
11-22 4716
越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权垂直越权
渗透测试-越权漏洞之垂直越权水平越权
lza20001103的博客
05-04 1万+
越权漏洞之垂直越权水平越权
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
靶场复现————平行越权垂直越权
weixin_46601374的博客
03-27 6935
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
业务逻辑漏洞之水平越权垂直越权
m0_51822230的博客
04-23 7004
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。 越权漏洞被分为两类 一类是水平越权,一类是垂直越权水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。 垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。 漏洞成因 前端原因: 只对页面进行更高权限的隐藏 实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。 正确的做法应该是用户权限与功能点进行绑定。
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ran的博客
04-18 2873
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
【渗透测试】垂直越权(1),一种非常简单的网络安全屏幕适配方案
m0_60607536的博客
04-06 1391
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
【渗透测试】垂直越权(3),2024年最新网络安全工作经验6年
2401_84240554的博客
04-11 735
水平越权是相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息的非法操作。如果出现此漏洞,可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改。完善权限验证措施,自己的身份只能查看、修改、删除、添加自己的信息。
pikachu垂直越权
W小哥
12-24 2609
垂直越权就是权限较低的用户去执行高权限用户的操作 第一步:打开pikachu的垂直越权 点开提示,发现有一个高权限用户admin和低权限用户pikachu 第二步:分别登录上两个不同账户进行查看,发现admin有添加用户的权限,而pikachu只有查看用户的权限 admin用户登录 pikachu用户登录 第三步:垂直越权测试(使用pikachu的身份去添加用户) 首先,先登录行admin账...
Pikachu最后一周作业 垂直越权
qq_44720737的博客
06-02 855
垂直就是用一万的卡刷百亿 水平就是用别人的卡
代码审计——垂直越权详解
Boom!脑洞大爆炸的博客
06-17 3062
代码审计之垂直越权详解
【渗透测试】垂直越权(1),面试宝典
2401_84240554的博客
04-11 844
水平越权是相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息的非法操作。如果出现此漏洞,可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改。完善权限验证措施,自己的身份只能查看、修改、删除、添加自己的信息。
网络安全笔记 -- 逻辑越权水平垂直越权
swy66的博客
09-15 3433
水平越权垂直越权
(33)【水平垂直越权专题】越权的原理、产生原因、危害、漏洞利用过程……
04-11 3057
水平垂直越权从0到1
垂直越权和平行越权和ssrf
07-03
垂直越权(Vertical Privilege Escalation)和平行越权(Horizontal Privilege Escalation)都是权限控制中常见的安全概念,特别是针对web应用程序的设计。SSRF(Server-Side Request Forgery)则是一个单独的概念。 1. **垂直越权**:在垂直层次结构中,这种越权通常发生在系统设计中,比如数据库访问。如果用户的角色或权限被错误地赋予了高于其实际级别所能访问的数据,那么就会发生垂直越权。例如,管理员角色不应能获取普通用户的敏感信息。 2. **平行越权**:平行越权是指攻击者利用同一个账号权限,但超越其正常职责范围,对同一级别的其他用户、资源或服务执行操作。这可能出现在多用户环境中的权限不一致,如在同一部门的同事之间滥用彼此权限。 3. **SSRF (Server-Side Request Forgery)**:SSRF是指服务器端代码没有正确验证请求源而接受并响应恶意第三方发起的请求。攻击者可以利用这个漏洞让服务器向任意地址发送HTTP/HTTPS请求,甚至执行命令,导致网络扫描、数据泄露等安全风险,因为它涉及的是服务器而非客户端的行为。 防止这些问题的方法包括但不限于:实施严格的权限管理策略,使用访问控制列表(ACL),对用户输入进行校验和过滤,以及采用安全编码实践,限制服务器对外部接口的调用。同时,定期的安全审计和更新也能帮助减少这类风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值