什么是水平越权漏洞?
用户可以通过获取数据包,如果存在越权漏洞,则可以其他用户的数据,例如:账号、密码、用户名、头像等。越权漏洞又分为水平越权、垂直越权。
水平越权 :用户可以修改具有相同权限的用户数据。
垂直越权 :用户可以进行高级别的权限使用。
简单来理解的话,就是普通用户操作的权限,可以经过漏洞而变成管理员的权限,或者是可以操作其它人账号的权限,也叫未授权漏洞。
正常如果访问管理员的一些操作,是需要有安全验证的,而越权导致的就是绕过验证,可以访问管理员的一些敏感信息,一些管理员的操作,导致数据机密的信息泄露。
垂直越权漏洞可以使用低权限的账号来执行高权限账号的操作,比如可以操作管理员的账号功能,水平越权漏洞是可以操作同一个层次的账号权限之间进行操作,以及访问到一些账号敏感信息,比如可以修改任意账号的资料,包括查看会员的手机号,姓名,充值记录,撤单记录,提现记录,注单记录等等,也可以造成使用水平越权来执行其他用户的功能,比如删除银行卡,修改手机号,密保答案等等。
如何修复水平越权漏洞?
基础安全架构,完善用户权限体系。要知道哪些数据对于哪些用户,哪些数据不应该由哪些用户操作;
鉴权,服务端对请求的数据和当前用户身份做校验;
不要直接使用对象的实名或关键字;
对于可控参数进行严格的检查与过滤。
SRC实战
也是翻阅了无数个站点,闲下来的时候就时不时的使用Google去搜索一下子,找找可能存在的漏洞,终于在茫茫网址中发现了这个存在越权漏洞的站点。
浏览网址我的资料这块,发现存在修改资料的功能,看到这里就有点激动,就可能存在想越权漏洞这个的漏洞。
随后修改资料然后抓包,试试,发现他这个就是直接用id进行标识的。也就是说这个用户是使用id进行标识,我只需要修改这个用户的id,就可以修改其他用户的用户名、手机号码、电子邮箱、身份证和真实姓名。
好了做到这里,我就去提交了,这里我测试的时候也是使用两个账号进行测试。注意:每次漏洞挖掘请在符合要求的条件下进行,切记非法渗透。
这边提交到平台认定是一个中危漏洞。