业务逻辑漏洞之水平越权和垂直越权

最新推荐文章于 2023-05-10 19:57:58 发布
最新推荐文章于 2023-05-10 19:57:58 发布
阅读量1.1k 收藏
点赞数
分类专栏: 数据安全 网络安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangYouJin321/article/details/127245958
版权

参考链接:https://blog.csdn.net/m0_51822230/article/details/116067334

业务权限漏洞的根本原因在于:

前端输入、后端缓存(session)、持久化数据    三方面的一致性验证。

很多业务为了更快的对前端请求作出响应,很多东西放在内存里面,如redis,这个是没有问题的。

越权漏洞原理
浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。

越权漏洞被分为两类
一类是水平越权,一类是垂直越权。

水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。

垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。


前端原因:
只对页面进行更高权限的隐藏

实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。

正确的做法应该是用户权限与功能点进行绑定。

后端原因:
1.没有进行权限设置(通常来说我们是判断用户组编号、用户等级、用户组来确定权限)
2.没有进行参数过滤
3.数据库中同组成员不同权限

原文链接:https://blog.csdn.net/m0_51822230/article/details/116067334

小金子的夏天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
业务逻辑越权
ssrf
02-02 139
业务安全-02】业务逻辑漏洞越权操作
cc
03-20 1850
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。当将其值进行修改,就可以查看到别的用户的信息。如果使用用户A的权限去操作用户A的数据,用户A的权限小于用户B的权限,如果能够成功操作,则称之为越权操作。用户A和用户B属于同一级别的用户,但双方不能操作对方的个人信息,如果用户A越权操作用户B的个人信息,我们称之为水平越权操作。
越权业务逻辑漏洞
m0_51581045的博客
03-03 2806
越权业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用 越权 漏洞原因: usertype为1时为管理员账户,其它为普通用户。 pikachu靶场实战: 水平越权:抓包改名字 垂直越权: 首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。 那么登录管理员账号看看: 是可以添加账号的。 那么我们在添加账号时抓包获取session 把包发给repeater保存一下。 再登录普通用户: 在查看界面抓包, 打开repeater,用之前在ad
安全漏洞】水平权限漏洞和垂直权限漏洞
qq_43783527的博客
12-26 1668
权限校验非常重要。如果不对水平垂直权限做校验,就会发生泄漏用户数据的事故,造成P0故障。
水平越权访问与垂直越权访问漏洞的解决办法
weixin_36098377的博客
05-12 7282
1、 水平越权访问与垂直越权访问漏洞 越权访问漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权访问漏洞主要分为水平越权访问和垂直越权
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
### 逻辑漏洞越权详解 #### 一、引言 在网络安全领域,逻辑漏洞一直是一个备受关注的话题。相比传统的安全漏洞,如SQL注入、XSS跨站脚本攻击等,逻辑漏洞因其隐蔽性和复杂性而更为棘手。在众多逻辑漏洞中,...
逻辑越权——垂直水平越权
weixin_43916678的博客
04-30 4075
水平越权:通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。 垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权访问:通过删除请求中认证信息后重放该请求,依旧可以访问或者完成操作。 垂直越权利用:添加用户 前提条件:获取添加用户的数据包 普通用户前端有操作页面可以抓取数据包 通过网站源码本地搭建自己去模拟抓取 盲猜 原理: 前端安全造成:界面 判断用户等级后,代码界面部分进行可选显示。或只是判断是否登录,并没有验证级别,所以存在越权问题
第33天-WEB 漏洞-逻辑越权水平垂直越权全解
MCTSOG的博客
03-21 2349
导图 越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。**越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。**在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用
垂直越权漏洞
JSH_CDX的博客
07-02 2885
漏洞介绍 概述:垂直越权漏洞常见于后台业务系统,当业务系统分为多种角色权限的时候,常会出现低权限用户页面上无高权限用户的功能,但是却可以通过调用接口来进行高权限用户的操作,从而导致垂直越权漏洞出现 测试方法 1.首先用两个浏览器登录高权限账号以及低权限账号,获取到两者的cookie或认证头。 2.通过操作高权限用户的功能(低权限页面上并没有该功能),获取到url地址清单 3.用低权限用户的cook...
WEB漏洞—逻辑越权水平垂直越权
holen_的博客
01-28 3438
水平越权:通过更换某个ID之类的身份标识,从而使A账号获取修改B账号数据; 垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获取其更高权限的操作; 未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。 漏洞产生原理 前端安全问题:界面,判断用户等级之后可选显示,即如果判断为admin用户,则显示相关增删改查,否则不显示增删改查功能界面。前端不给界面不代表没有权限。 后端安全问题:数据库 user表(管理员和普通用户同表) id,username,password,us..
Web安全从入门到放弃】08_平行越权垂直越权漏洞
xhxtalent的博客
12-13 3846
08_越权漏洞 越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, A用户如果越权操 作B用户的个人信息的情况称为平行越权操作 垂直越权: A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。 每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。 因
8.水平越权垂直越权
weixin_41826065的博客
01-06 603
水平越权垂直越权
水平越权垂直越权、防范措施
qq_37432174的博客
11-22 3864
越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权垂直越权
靶场复现————平行越权垂直越权
weixin_46601374的博客
03-27 6557
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
渗透测试-越权漏洞之垂直越权水平越权
lza20001103的博客
05-04 1万+
越权漏洞之垂直越权水平越权
越权漏洞风险及解决方案
热门推荐
Java相关领域
03-22 1万+
常见越权水平越权垂直越权和数据越权
安全测试 —— 越权漏洞
最新发布
HSS919的博客
05-10 2444
1.越权漏洞介绍,越权漏洞是指攻击者通过各种手段,绕过系统的权限控制,获得未被授权的访问权限,从而实现对系统的非法操作。2.越权漏洞的产生原因 ​
9-2垂直越权漏洞原理和测试流程案例
山兔的博客
06-17 2617
我们主要是讲一下垂直越权是什么漏洞,首先我们把这个思路理一下,我们先用超级管理员账号登录一下,登录之后,我们对超级管理员独一无二的权限,比如添加账号,就是可以新增账号,这个操作,进行一个执行,执行之后,我们对新增账号的数据包,抓下来,抓下来之后,我们就退出超级管理员登录,退出之后,我们退换到普通管理员的权限,然后,我们把刚刚抓取到的数据包,用普通管理员身份进行一次重放,这个逻辑就是说,用普通管理员权限,操作了只有超级管理员才能做的操作,如果说,这个操作能够成功,那就意味着,后台存在垂直越权漏洞 常见越权
理解逻辑漏洞:从水平越权垂直越权的全面分析
这篇文档详细介绍了逻辑漏洞的两种主要类型:水平越权垂直越权,这两种漏洞都涉及到权限控制的问题,可能导致用户非法访问或操作他们本不应拥有的数据。 一、水平越权 水平越权漏洞发生在拥有相同权限级别的不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小金子的夏天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值