逻辑漏洞——权限类漏洞(水平权限、垂直权限)

已于 2022-08-15 20:28:31 修改
阅读量1.2k 收藏 6
点赞数 3
分类专栏: 渗透与攻防 文章标签: 安全 前端 网络安全 web安全 网络
于 2022-08-15 20:27:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126352506
版权

目录

越权

1. 平行权限跨越

1.1 基于用户身份ID

 1.1.1 Step1

 1.1.2 Step2

1.2 基于对象ID

1.2.1 Step1

 1.2.2Step2

 1.2.3 Step3

1.3 基于文件名

1.3.1 Step1

 1.3.2 Step2

2.垂直权限跨越

2.1 Step1

 2.2 Step2

2.1 未授权访问

2.1.1 Step1

 2.1.2 Step2

 2.1.3 Step3

 2.1.4 Step4

 2.1.5 Step5

2.2 权限框架缺陷

2.2.1 Step1

 2.2.2 Step2

 2.2.3 Step3

 2.2.4 Step4

越权

  • 越权漏洞又分为平行越权,垂直越权和交叉越权。平行越权:权限类型不变,权限 ID 改变垂直越权:权限 ID 不变,权限类型改变交叉越权:即改变 ID ,也改变权限

1. 平行权限跨越

        水平越权指的是攻击者尝试访问与他拥有相同权限的用户的资源,怎么理解呢?

  • 比如某系统中有个人资料这个功能, A 账号和 B 账号都可以访问这个功能,但是 A 账号的个人信息和 B 账号的个人信息不同

        可以理解为 A 账号和 B 账号个人资料这个功能上具备水平权限的划分。此时, A 账号通过攻击手段访问了 B 账号的个人资料,这就是水平越权漏洞。
系统中所有具备水平权限划分的功能,都存在水平越权的风险,以下是常出现的水平越权的功能的几种

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
【安全漏洞水平权限漏洞垂直权限漏洞
qq_43783527的博客
12-26 1622
权限校验非常重要。如果不对水平垂直权限做校验,就会发生泄漏用户数据的事故,造成P0故障。
水平垂直越权(违反访问控制)
weixin_45596492的博客
03-24 752
漏洞描述 访问控制是为了防止用户执行预期权限之外的操作。当这些访问控制存在漏洞时,用户便可以执行预期权限之外操作,这可能允许攻击者从其他用户那里窃取信息、修改数据,或以其他用户的身份进行其他敏感操作。 访问控制策略分为两类:水平访问控制和垂直访问控制,其作用分别如下: 垂直访问控制:不同类型和权限的用户角色可以访问不同的应用程序功能。例如,管理员可能可以修改或删除任何用户的账户,而普通用户则无法访问这些操作。 水平访问控制:不同的用户可以访问同一类型的应用功能。例如,一个银行应用程序将允许用户查看交易
垂直越权漏洞与代码分析
最新发布
Z4400840的博客
05-15 980
垂直越权漏洞与代码分析
水平越权与垂直越权
热门推荐
西电卢本伟的博客
04-05 2万+
水平越权、垂直越权、pikachu靶场
水平垂直权限问题(横向越权与纵向越权)
迷路剑客个人博客
07-23 2605
水平垂直权限问题(横向越权与纵向越权) 转载声明 本文大量内容系转载自以下文章,有删改,并参考其他文档资料加入了一些内容: 水平垂直权限问题(横向越权与纵向越权) 作者:碎羽love星谊 1 横向越权 1.1 基本概念 横向越权指的是攻击者尝试访问与他拥有相同权限级别的用户的资源 1.2 如何防止横向越权漏洞 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值1
【访问控制】垂直越权、水平越权、业务逻辑漏洞详述
weixin_55205599的博客
11-16 367
例如 身份ID(用户ID、账号、手机号、证件号等用户唯一标识)垂直越权:一个低权限用户尝试访问高权限用户的资源、或者高权限用户访问低权限用户资源。访问其他用户的账户,查看敏感文件,修改其他用户的数据,更改访问权限等。:用户在使用网站的使用产生的属性ID(如订单号、记录号、地址id等)1、越权漏洞:超越设定的权限和控制去访问未经授权的功能或数据。的其他用户的数据、修改拥有相同权限的其他用户的数据。:网络赋予用户的唯一标识,通过该标识确定用户。水平越权基于属性id(多个属性id同时变化)
渗透入侵\IIS写权限漏洞.zip
07-15
渗透入侵\IIS写权限漏洞
niushop存有支付逻辑漏洞版本源码.zip
12-24
《深入剖析niushop支付逻辑漏洞与源码分析》 niushop是一款广泛使用的开源电商系统,其在某个特定版本中存在支付逻辑漏洞,这个问题在安全领域引起了关注。本文将详细探讨这一漏洞的成因、影响及解决方案,并通过...
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
2. **支付逻辑漏洞**:这类漏洞通常出现在电子商务系统、在线支付平台等处理金融交易的软件中。它们可能源于代码错误、设计疏忽或者不恰当的安全控制,例如未正确验证支付状态、金额计算错误或者退款处理不当等。 3...
IIS写权限漏洞
05-03
【IIS写权限漏洞详解】 IIS(Internet Information Services)是微软公司提供的一个Web服务器服务,广泛应用于各类网站的搭建。然而,如同任何其他服务一样,IIS也存在安全漏洞,其中IIS写权限漏洞是一种可能导致...
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
逻辑漏洞 - 密码重置(简单验证码)-01
09-15
逻辑漏洞是指在软件或系统中,因设计或实现不当而引发的漏洞,可能导致安全问题。密码重置是指用户忘记密码时,系统提供的密码找回或修改功能。在本资源中,我们将讨论密码重置中的逻辑漏洞,特别是简单验证码漏洞。...
第一节 逻辑漏洞 - 订单金额任意修改-01
09-15
逻辑漏洞是指在软件系统中,由于逻辑错误或缺陷引起的安全漏洞,它们可能会导致敏感数据泄露、身份验证绕过、权限升级、数据篡改等严重问题。逻辑漏洞通常隐藏在业务逻辑层,需要攻击者具备一定的业务逻辑知识和安全...
springboot权限验证学习-下
04-28
"springboot权限验证学习-下"这个主题主要涉及了菜单权限、按钮权限和数据权限这三方面的实现。下面我们将深入探讨这些概念及其在Spring Boot中的应用。 1. **菜单权限**: 菜单权限通常用于控制用户界面中显示的...
Web安全测试中常见逻辑漏洞解析
06-23
Web安全测试中的逻辑漏洞是指那些隐藏在业务流程中的安全问题,它们不涉及具体的编程语言漏洞,而是源于应用程序设计上的疏忽或错误。相比于常见的SQL注入和XSS跨站脚本等漏洞逻辑漏洞的危害可能更大,因为它们...
Polkit工具集存在本地权限提升的漏洞检测工具
07-14
通过该文件,c编译后,执行后会显示是否提权成功,如果提权成功就需要修复该漏洞,否则可对照受影响版本确认后,忽略
水平越权、垂直越权、防范措施
qq_37432174的博客
11-22 3454
越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权、垂直越权。
面试总结 —— 高级JAVA工程师
mingtianhaiyouwo的博客
03-06 518
近期考虑换工作的问题,于是投简历面试,面试5家公司的高级Java工程师,有4家给了我offer,想着总结一下面试经验,方便最近正在寻求机会的你们 一、无笔试题 不知道是不是职位原因还是没遇到,面试时,都不需要做笔试题,而是填张个人信息表格,或者直接面试 二、三大框架方面问题 1、Spring 事务的隔离性,并说说每个隔离性的区别 解答:Spring事务详解 2、Spri
水平权限漏洞怎么解决
shenshaoming的博客
09-01 977
前言 今天看博客的时候,学习了水平权限的知识点,一想之前在做盗版淘宝练手的时候,在商家的问题上就遇到过这样的事情,当时我是为了避免一个商家能够访问另一个商家的店铺,直接对ID用Java自带的Encoder和Decoder进行了加密解密,不过今天看到说,某某浏览器能够保存用户的浏览记录,这样的话,用户的信息就会有泄露出去的危险... 什么是水平权限 假设用户A拥有1,2,3权限,而用户B只有2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值