水平越权访问与垂直越权访问漏洞

最新推荐文章于 2024-03-20 17:31:03 发布
最新推荐文章于 2024-03-20 17:31:03 发布
阅读量3.1w 收藏 80
点赞数 23
分类专栏: web安全 文章标签: web安全 渗透测试 越权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012068483/article/details/89553797
版权

目录

 

前言

越权访问漏洞

水平越权访问漏洞

垂直越权访问漏洞

防范措施

前言

电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台被列为检查对象。在安全检查的过程中,发现了大量接口存在越权访问漏洞。

借此机会,对越权访问漏洞进行了学习,结合本次护网行动的开展过程,总结了一下关于越权访问漏洞的相关内容。

越权访问漏洞

越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。

该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权访问漏洞主要分为水平越权访问和垂直越权访问。

 

水平越权访问漏洞

水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞。 

假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据B的这种行为就叫做水平越权访问。 

垂直越权访问漏洞

垂直越权是一种“基于URL的访问控制”设计缺陷引起的漏洞,又叫做权限提升攻击。

由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

防范措施

  1. 前后端同时对用户输入信息进行校验,双重验证机制
  2. 调用功能前验证用户是否有权限调用相关功能
  3. 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
  4. 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
  5. 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤
慢就是【快】
关注
  • 23
    点赞
  • 80
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
使用burp suite或fiddler进行越权测试的步骤
青少儿编程STEAM
08-20 3469
一、什么是越权漏洞?它是如何产生的? 越权漏洞Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 二、越权漏洞的分类? 主要分为水平越权垂直...
8.水平越权垂直越权
weixin_41826065的博客
01-06 560
水平越权垂直越权
Day72:WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目
最新发布
qq_61553520的博客
03-20 389
小迪安全-Day72:WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目
越权漏洞介绍和修复参考
煜铭2011
07-07 8320
0x00 背景 https://www.xx.com/service/order.do?orderid=2280582085200280582 上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。 恶意攻击者可以利用漏洞攻击做到: 水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路 1、针对具有不同权限.
越权漏洞详解
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
网络安全垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
垂直越权漏洞
Ethan024的博客
04-15 232
测试思路: 登录超级管理员账号; 对超级管理员仅有的操作进行测试(比如:新增账号); 用Burpsuite抓取新增账号的数据包; 退出超级管理员并切换到普通管理员或一般用户账号; 用普通管理员或一般用户的身份进行重放; 实验平台: 皮卡丘靶场—Over Permission—垂直越权 实验步骤: 登录超级管理员admin/123456,可以看到,超级管理员有添加/删除用户的权限: 添加用户111成功,属于正常操作,同时用burpsuite抓取创建用户111的数据包: 退出超级管理员。此
水平越权&垂直越权
weixin_54882883的博客
07-07 6492
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
水平越权垂直越权
热门推荐
西电卢本伟的博客
04-05 1万+
水平越权垂直越权、pikachu靶场
渗透越权测试
09-22
越权渗透测试,学习视频。
010-Web安全基础6 - 访问控制漏洞.pptx
10-11
越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时,仅仅限制于用户点击。 Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了用户信息,导致攻击者可以自行设置用户,修改不属于自己的数据 只要是权限验证不是使用cookie来验证,都有可能发生横向权限漏洞
水平越权】TinyShop_v1.1.zip
01-05
业务逻辑(水平越权)靶场 下载后放到服务器www里面,在浏览器访问就可以了
水平越权垂直越权、防范措施
qq_37432174的博客
11-22 2782
越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权垂直越权
开源API越权漏洞检测系统推荐:IDOR_detect_tool
程序猿DD
03-08 473
相信大部分读者跟我一样,每天都在写各种APIWeb应用提供数据支持,那么您是否有想过您的API是否足够安全呢? Web应用的安全是网络安全中不可忽视的关键方面。我们必须确保其Web应用与后台通信的安全,以防止数据泄露,因为这可能导致重大的财务损失和声誉受损。 而在Web应用的安全问题中,最常见的漏洞之一是不安全的直接对象引用,简称:IDOR。即:当应用程序允许用户访问他们不应该访问的资源时,就会发生IDOR漏洞。比如:SaaS软件的用户A访问到了用户B的数据,这样的漏洞是灾难性的,因为用户将不再信任
越权漏洞简介及靶场演示
seek_2022的博客
06-04 4809
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权。提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
渗透测试-越权漏洞垂直越权水平越权
lza20001103的博客
05-04 9374
越权漏洞垂直越权水平越权
水平垂直越权漏洞
feiniaotjx的博客
09-23 153
越权漏洞 概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞水平越权 两个相同的用户权限,一个用户可操作另一个用户的权限。 如一个用户为cheng/du123,
水平越权漏洞漏洞成因和处置建议
07-07
水平越权漏洞(Horizontal Privilege Escalation)是一种安全漏洞,它允许攻击者通过利用系统中角色或权限的错误配置或实现缺陷,获得比其正常角色或权限更高的访问权限。这种漏洞可能导致攻击者未经授权地执行敏感操作或访问敏感数据。 漏洞成因: 1. 错误的访问控制列表(ACL)配置:不正确或松散的ACL配置可能允许攻击者绕过权限限制。 2. 错误的会话管理:在会话管理过程中,如果没有适当地验证和控制用户身份,攻击者可能能够利用会话漏洞进行水平越权。 3. 逻辑漏洞:程序中存在逻辑错误,攻击者可以利用这些错误来绕过权限限制。 处置建议: 1. 实施最小权限原则:确保每个用户只具有完成其工作所需的最低权限。 2. 定期审查和更新访问控制策略:确保ACL配置正确、完整,并且与当前的业务需求相符。 3. 强化会话管理:实施强大的身份验证和会话管理机制,包括使用安全的令牌和会话过期策略。 4. 安全编码实践:在开发过程中,遵循安全编码标准和最佳实践,以减少逻辑漏洞的风险。 5. 持续监测和日志记录:及时检测和响应水平越权漏洞的发现,并记录相关事件以便进行调查和纠正。 重要的是要保持系统的安全性,漏洞修复和安全意识培训都是必要的。此外,定期进行安全评估和渗透测试可以帮助发现和修复水平越权漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值