0x00 水平垂直越权漏洞简介
逻辑越权漏洞主要是代码层面逻辑漏洞,不会向sql注入类似的漏洞直接对网站造成危害,但是很多情况下通过逻辑越权也可能造成网站的重要信息泄露,在很多src平台,也会将此类漏洞批判为中高危漏洞,
水平越权:假如一个公司存在A,B,C普通员工,通过A员工获取到B员工的信息以及相关操纵成为水平越权,伦理上来讲他们具有相同的权限,但是可能具备不一样的信息,通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据
垂直越权:通过普通员工A获取到管理员C以及更高的权限,执行一系列操作,使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。
未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。
0x01 垂直越权案例–mozhe平台
观察到管理员不同于其他人的标识编号
获取到管理员账户密码信息
0x02 水平越权案例-pikachu
通过抓包修改username的对象值可以直接实现水平越权用户lucy到kobe,这里是一个简单的案例,