横向越权和纵向越权(水平越权、垂直越权)

最新推荐文章于 2024-07-23 14:43:49 发布
最新推荐文章于 2024-07-23 14:43:49 发布
阅读量4.1k 收藏 8
点赞数 3
分类专栏: security 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lineuman/article/details/115528799
版权
本文探讨了越权漏洞的概念,包括横向和纵向越权,并通过实例解释了这两种类型的漏洞。作者强调了越权漏洞通常源于业务逻辑问题,难以被传统WAF防护。文中提到的案例涉及用户信息的不当访问,指出水平越权是常见问题,可能导致大量敏感信息泄露。建议读者参考乌云平台上的漏洞实例以增强理解和防御能力。
摘要由CSDN通过智能技术生成

越权:顾名思义,就是获得了本不应该有的权限。

我们都喜欢创造一些复杂的词汇,而实际上这些词就是一个代词,根本没有那么复杂。

越权漏洞往往是基于业务逻辑的漏洞,这样的漏洞很难被WAF保护。
在这里插入图片描述

越权的分类

按照方向可以分为横向越权和纵向越权。

横向越权

获取同级别权限的用户的资源。
举个例子: 同事A获取了同事B下的客户信息。

纵向越权

获取更高级别权限用户的资源。
举个例子:同事C获取了领导D下的秘密信息。

越权漏洞举例

可以去乌云上看,里面有很多漏洞,可供学习和参考。
在这里插入图片描述
1、合理的情况是用户只能查看本用户下的订单,而缺少了这一步校验。
2、订单号是自增的,很容易被遍历。

我习惯于把越权类漏洞归结为业务逻辑漏洞,我在公司内发现的越权类漏洞一般都是水平越权。例如A学生可以查看B学生的信息,X学校可以查看Y学校的信息,其实当我们发现了这样的漏洞的时候,我们是可以想象后端的代码是怎么实现的。水平越权+敏感信息泄露会造成大量的敏感信息泄漏。

叶常落
关注
专栏目录
垂直越权怎么改_垂直越权漏洞该怎么去修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1418
​ 前段时间我参与的项目被公司的安全部门检测出垂直越权安全漏洞,垂直越权漏洞该怎么去修复呢,垂直越权怎么改呢。首先我查阅了一下什么是越权,以及什么是垂直越权越权以及垂直越权越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权
Java电商项目面试--横向越权纵向越权
小刺猬喜歡獨角獸
08-04 2659
面试题:什么是横向越权纵向越权、如何解决? 1、什么是横向越权纵向越权横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 对于横向越权横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权...
横向越权纵向越权
热门推荐
liuboyi的博客
10-17 3万+
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等 如何防止纵向越权漏洞:建议使用基于角色访问控
横向越权纵向越权
最新发布
rellater的博客
07-23 112
解决横向越权的办法就是参数id等使用随机数或复杂度高一点的值,不要用自增的。解决纵向越权就使用基于角色的访问控制(RBAC),角色-菜单-用户。纵向越权:是不同角色的用户,例如用户A去访问管理员B的资源。横向越权:是同一角色的用户A去访问用户B的资源。
横向越权纵向越权区别
My_Way666的博客
10-15 3030
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源 如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等 如何防止纵向越权漏洞: 建议使用基于角色访问控制机制来防止纵向越权攻击,即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,
浅谈横向越权纵向越权
m0_38105115的博客
02-25 4379
Java web中的越权问题 越权分为横向越权纵向越权 横向越权指两个具有相同权限的用户A和用户B,他们属于同一角色,拥有相同的权限等级,他们都能获取自己的私有数据,如果只对权限和角色做了处理,对数据并没有进行细化的处理和校验,导致A可以访问B的数据或者B可以访问A的数据,这种情况就属于水平横向越权 纵向越权是指一个低级别的用户可以访问高级别的用户的资源 处理横向越权:可以使用token...
Web安全越权操作——横向越权纵向越权
weixin_34281537的博客
01-06 683
参考:http://blog.csdn.net/github_39104978/article/details/78265433 看了上面的文章,对越权操作的概念还是比较模糊,不明确实际场景。 横向越权的情况: 用户登录模块中,假设用户在忘记密码(未登录)时,想要重置密码。假设接口设计为传参只用传用户名和新的密码。 localhost:8080/user/forget_reset_passwor...
横向越权纵向越权问题解决
zz0129的博客
06-29 4546
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源对于纵向越权,我们可以通过设置用户角色,为不同的角色提供不同的权限来避免。对于横向越权,就比较麻烦了,横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。   ...
BurpSuite越权测试
Coast的博客
07-27 5760
越权测试;BrupSuite;抓包
越权问题的解决方案
啦啦啦的博客
01-25 1万+
一、横向越权纵向越权 越权定义:一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表...
横向越权纵向越权安全漏洞
juaner1993的博客
09-22 2917
1、什么是横向越权纵向越权横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 1、在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。 2、在删除收货地址的时候,如果用户登录了,输入的是其他用户的收货地址id,则把其...
水平垂直权限问题(横向越权纵向越权
迷路剑客个人博客
07-23 2985
水平垂直权限问题(横向越权纵向越权) 转载声明 本文大量内容系转载自以下文章,有删改,并参考其他文档资料加入了一些内容: 水平垂直权限问题(横向越权纵向越权) 作者:碎羽love星谊 1 横向越权 1.1 基本概念 横向越权指的是攻击者尝试访问与他拥有相同权限级别的用户的资源 1.2 如何防止横向越权漏洞 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值1
java学习:什么是横向越权?什么是纵向越权
南北极之间
06-06 2478
优秀文章参考:横向越权纵向越权
逻辑越权总结(超详细总结涉及各类越权
剁椒鱼头没剁椒的博客
12-16 5079
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
java防止横向越权得方法_横向越权纵向越权安全漏洞的解决
weixin_36086687的博客
02-27 2989
一.什么是横向越权纵向越权.1.横向越权:攻击者想访问与他权限相同的用户,例如:在忘记密码回答问题成功后,会跳到重设密码的页面,这个时候如果用户随意填用户名和密码,而且数据库也刚刚好存在这个用户时,那么就会修改其他用户的密码,这就是横向越权2.纵向越权:低级别攻击者想访问高级别用户的资源。二.怎么解决1.横向越权:在回答问题时,成功的时候,会在服务端根据用户名生成一个token(随机数和用户名的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值