越权漏洞
由开发人员在对数据进行增删改查时过于相信客户端请求的数据而遗漏的对权限的判定而产生。
其可以分为两种:水平越权和垂直越权
水平越权:是指权限相同级别的用户之间可以进行越权访问修改或删除的操作。出现该漏洞,可能会造成大批量数据泄露,甚至可能会导致用户信息被恶意篡改。
例如甲和乙是权限相同级别的用户。
甲作为一个对象,和用户信息,订单,密码等其他对象关联
乙作为一个对象,和用户信息,订单,密码等其他对象关联
当我们用甲的信息登录系统时,可以得到甲的用户信息,订单及其密码等信息及请求这些对象的ID。
由于开发时大多数对象的ID都是自增整型,且获取数据是通过提供ID的方式来获取。如果此时系统存在水平越权漏洞,我们利用信息对应的ID,对其进行遍历,就可以操作乙用户所关联的对象
垂直越权:是指权限不同级别的用户之间的越权,其分为向上越权和向下越权。
向上越权是低(无)权限用户可以做管理员才能做的事儿
向下越权是高权限用户可以查看低权限用户的隐私。
越权漏洞的危害不仅仅是信息泄漏,一旦越权,则意味着你是拥有该权限的用户,你可以做该用户所有能做的事情。