水平、垂直权限问题(横向越权与纵向越权)

最新推荐文章于 2025-02-08 13:52:57 发布
最新推荐文章于 2025-02-08 13:52:57 发布
阅读量3.7k 收藏 1
点赞数
原文链接:https://www.cnblogs.com/wyp1988/p/10019126.html
版权
本文详细阐述了横向越权(同一权限操作他人资源)、纵向越权(低权限访问高权限资源)以及水平权限问题(通过参数操纵权限)的概念,提供了解决措施,包括用户资源绑定、角色访问控制和安全参数策略。同时,针对垂直权限漏洞,强调了URL权限验证的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

水平、垂直权限问题(横向越权与纵向越权)

转载声明

本文大量内容系转载自以下文章,有删改,并参考其他文档资料加入了一些内容:

1 横向越权

1.1 基本概念

横向越权指的是攻击者尝试访问与他拥有相同权限级别的用户的资源

1.2 如何防止横向越权漏洞

可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。

对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等

2 纵向越权

2.1 基本概念

纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源

2.2 如何防止纵向越权漏洞

建议使用基于角色访问控制机制来防止纵向越权攻击,即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,即拥有固定的权限,当用户执行某个动作或产生某种行为时,通过用户所在的角色判定该动作或者行为是否允许。

3 水平权限问题

3.1 基本概念

攻击者可以根据接口参数中的id加1等操作,来获取其他用户的权限或数据。

3.2 解决方法

  • 水平权限参数不要用自增值,用id加密、随机数或GUID,但搜索引擎或攻击者可以同样用这个随机数和连接去进行操作
  • web层检查发起请求的用户权限,比如从session信息中获取
  • 数据库表增加ownerId字段,增删改查询时加上其作为where语句条件(即每一个信息增加一个发布人的字段,修改的人必须与发布的人为同一个人才可以访问)

4 垂直权限漏洞

4.1 基本概念

垂直权限漏洞是指Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜到了其他页面的URL,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

4.2 修复方案

只需要对url资源进行权限验证即可。

参考

迷路剑客
关注
逻辑漏洞——权限类漏洞(水平权限垂直权限
m0_61506558的博客
08-15 1411
比如说某个系统分为普通用户和管理员,管理员有系统管理功能,而普通用户没有,那我们就可以理解管理功能具备垂直权限划分,如果普通用户能利用。可以理解为 A 账号和 B 账号个人资料这个功能上具备水平权限的划分。是实现权限控制功能的基础,如果权限控制框架本身存在缺陷容易被攻陷会导致权限控制功能完全失效。在使用某个功能时通过文件名直接访问文件,最常见于用户上传文件的场景。的功能,都存在水平越权的风险,以下是常出现的水平越权的功能的几种。用户权限,是典型的权限框架缺陷。的用户的资源,怎么理解呢?......
垂直越权怎么改_垂直越权漏洞该怎么去修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1756
​ 前段时间我参的项目被公司的安全部门检测出垂直越权的安全漏洞,垂直越权漏洞该怎么去修复呢,垂直越权怎么改呢。首先我查阅了一下什么是越权,以及什么是垂直越权越权以及垂直越权越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权
横向越权纵向越权
热门推荐
liuboyi的博客
10-17 3万+
横向越权横向越权指的是攻击者尝试访问他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等 如何防止纵向越权漏洞:建议使用基于角色访问控
三权-水平越权垂直越权、未授权访问
最新发布
weixin_68491709的博客
02-08 742
攻击者通过某种方式提升自己的权限,从而访问或操控超出其权限范围的资源或功能。攻击者可能通过利用系统的漏洞、错误配置或不当的权限管理来实现这一目标。在攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。其实,水平越权垂直越权都是未授权访问的具体表现形式,所说的区别于其余二者的未授权访问是指无需cookie就能查询到信息。
【安全漏洞】水平权限漏洞和垂直权限漏洞
qq_43783527的博客
12-26 1870
权限校验非常重要。如果不对水平垂直权限做校验,就会发生泄漏用户数据的事故,造成P0故障。
水平越权&垂直越权
weixin_54882883的博客
07-07 8145
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
横向越权纵向越权
rellater的博客
07-23 583
解决横向越权的办法就是参数id等使用随机数或复杂度高一点的值,不要用自增的。解决纵向越权就使用基于角色的访问控制(RBAC),角色-菜单-用户。纵向越权:是不同角色的用户,例如用户A去访问管理员B的资源。横向越权:是同一角色的用户A去访问用户B的资源。
横向越权纵向越权问题解决
zz0129的博客
06-29 4684
横向越权横向越权指的是攻击者尝试访问他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源对于纵向越权,我们可以通过设置用户角色,为不同的角色提供不同的权限来避免。对于横向越权,就比较麻烦了,横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。   ...
靶场复现————平行越权垂直越权
weixin_46601374的博客
03-27 7305
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
Java电商项目面试--横向越权纵向越权
小刺猬喜歡獨角獸
08-04 2791
面试题:什么是横向越权纵向越权、如何解决? 1、什么是横向越权纵向越权横向越权:攻击者尝试访问他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 对于横向越权横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权...
第33天-WEB 漏洞-逻辑越权水平垂直越权全解
MCTSOG的博客
03-21 2546
导图 越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。**越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。**在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用
水平越权】TinyShop_v1.1.zip
01-05
业务逻辑(水平越权)靶场 下载后放到服务器www里面,在浏览器访问就可以了
水平垂直越权(违反访问控制)
weixin_45596492的博客
03-24 852
漏洞描述 访问控制是为了防止用户执行预期权限之外的操作。当这些访问控制存在漏洞时,用户便可以执行预期权限之外操作,这可能允许攻击者从其他用户那里窃取信息、修改数据,或以其他用户的身份进行其他敏感操作。 访问控制策略分为两类:水平访问控制和垂直访问控制,其作用分别如下: 垂直访问控制:不同类型和权限的用户角色可以访问不同的应用程序功能。例如,管理员可能可以修改或删除任何用户的账户,而普通用户则无法访问这些操作。 水平访问控制:不同的用户可以访问同一类型的应用功能。例如,一个银行应用程序将允许用户查看交易
横向越权纵向越权(水平越权垂直越权)
分享博主日常学习和使用的一些技术
04-08 4297
越权:顾名思义,就是获得了本不应该有的权限。 我们都喜欢创造一些复杂的词汇,而实际上这些词就是一个代词,根本没有那么复杂。 越权漏洞往往是基于业务逻辑的漏洞,这样的漏洞很难被WAF保护。 越权的分类 按照方向可以分为横向越权纵向越权横向越权 获取同级别权限的用户的资源。 举个例子: 同事A获取了同事B下的客户信息。 纵向越权 获取更高级别权限用户的资源。 举个例子:同事C获取了领导D下的秘密信息。 越权漏洞举例 可以去乌云上看,里面有很多漏洞,可供学习和参考。 1、合理的情况是用户只能查看本用户下的
横向越权纵向越权区别
My_Way666的博客
10-15 3208
横向越权横向越权指的是攻击者尝试访问他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源 如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等 如何防止纵向越权漏洞: 建议使用基于角色访问控制机制来防止纵向越权攻击,即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,
水平越权垂直越权、防范措施
qq_37432174的博客
11-22 5550
越权权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权垂直越权
找出安全漏洞:了解横向越权测试
人生不怕起点低,就怕没追求
09-20 698
身为一个测试人员,在新需求有新增接口的情况下,思考的不仅是新增功能的实现,还有接口性能和安全,如果提前测试,就可以减少更多线上问题反馈。
水平越权垂直越权
西电卢本伟的博客
04-05 2万+
水平越权垂直越权、pikachu靶场
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值