越权漏洞
越权漏洞是一种常见的逻辑安全漏洞,服务器端在对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击者账号拥有了其他账户的增删改查的功能。
分类
平行越权
同级别(权限)的用户或者同意角色不同用户之间,可以越权访问、修改或者删除的非法操作。
moonteam moon / x123456
查看订单时,订单详情页面url为:http://www.rbac.com/www/index.php/order-view-11.html
其中数字 11 可以更改,更改后可以访问到其他账户的订单
拥有相同级别权限的用户之间的越权便是水平越权
垂直越权
不同级别或者不同角色之间的越权(一般是低越权到高)。
对论坛帖子的移动操作,将admin用户的cookie替换为普通用户的cookie时仍然可以成功进行操作。
低级用户能实现高级用户的操作,垂直越权 。
危害
越权查询,越权删除,越权修改,越权增加