水平越权访问与垂直越权访问漏洞

最新推荐文章于 2025-04-12 09:13:04 发布
最新推荐文章于 2025-04-12 09:13:04 发布
阅读量3.1w 收藏 81
点赞数 25
分类专栏: web安全 文章标签: web安全 渗透测试 越权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012068483/article/details/89553797
版权
本文深入探讨了越权访问漏洞的类型与防范措施,重点介绍了水平越权与垂直越权的概念,以及如何通过前后端双重验证机制来保障系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

 

前言

越权访问漏洞

水平越权访问漏洞

垂直越权访问漏洞

防范措施

前言

电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台被列为检查对象。在安全检查的过程中,发现了大量接口存在越权访问漏洞。

借此机会,对越权访问漏洞进行了学习,结合本次护网行动的开展过程,总结了一下关于越权访问漏洞的相关内容。

越权访问漏洞

越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。

该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权访问漏洞主要分为水平越权访问和垂直越权访问。

 

水平越权访问漏洞

水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞。 

假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据B的这种行为就叫做水平越权访问。 

垂直越权访问漏洞

垂直越权是一种“基于URL的访问控制”设计缺陷引起的漏洞,又叫做权限提升攻击。

由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

防范措施

  1. 前后端同时对用户输入信息进行校验,双重验证机制
  2. 调用功能前验证用户是否有权限调用相关功能
  3. 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
  4. 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
  5. 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 873
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
【网络安全垂直越权漏洞代码分析
m0_59598029的博客
01-16 1392
文章写完了之后,申请CVE有一些麻烦,不过好在还是申请到了ps 申请CVE前,已经提交了CNVD【一>所有资源获取
渗透测试垂直越权(高危)、水平越权(中危)
最新发布
哇哇哇,真的学到了!!!
04-12 230
漏洞危害:水平越权 是相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息的非法操作。如果出现此漏洞,可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改。解决建议:完善权限验证措施,自己的身份只能查看、修改、删除、添加自己的信息。
逻辑漏洞:初识水平越权垂直越权
qq_68163788的博客
05-01 2459
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户ID比较判断直接查询等。
水平越权漏洞
lsswyy的博客
03-12 614
同一权限级别的用户之间,通过漏洞非法访问或操作其他用户的资源。
垂直越权漏洞
Ethan024的博客
04-15 321
测试思路: 登录超级管理员账号; 对超级管理员仅有的操作进行测试(比如:新增账号); 用Burpsuite抓取新增账号的数据包; 退出超级管理员并切换到普通管理员或一般用户账号; 用普通管理员或一般用户的身份进行重放; 实验平台: 皮卡丘靶场—Over Permission—垂直越权 实验步骤: 登录超级管理员admin/123456,可以看到,超级管理员有添加/删除用户的权限: 添加用户111成功,属于正常操作,同时用burpsuite抓取创建用户111的数据包: 退出超级管理员。此
越权访问漏洞
子洋 Blog
02-03 2144
假设用户x和用户y属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据x和数据y),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户x能访问到用户y的数据(数据y),那么用户x访问数据y的这种行为就叫做水平越权访问垂直越权又叫做权限提升攻击,通常是因为后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。可以模拟不同的用户行为,尝试未授权操作。
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
系统垂直越权水平越权漏洞修复记录
代码要像诗
06-18 3754
最近系统的安全渗透测试中,检测出存在垂直越权水平越权漏洞。确实项目的权限管理,只是限制到菜单和按钮粒度,没有细到业务代码的每个接口上。在此记录一下自己的修复思路。 一、什么是垂直/水平越权? ...
第33天-WEB 漏洞-逻辑越权之水平垂直越权全解
MCTSOG的博客
03-21 2566
导图 越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。**越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。**在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用
网络安全垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问操作对象的用户属性,在对目标对象进行访问操作时,服务端校验会话对象的用户属性,在校验通过后才能执行读取和操作。
渗透测试-越权漏洞垂直越权水平越权
热门推荐
lza20001103的博客
05-04 1万+
越权漏洞垂直越权水平越权
水平越权&垂直越权
weixin_54882883的博客
07-07 8197
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
垂直越权漏洞代码分析
Z4400840的博客
05-15 1672
垂直越权漏洞代码分析
水平,垂直越权漏洞
feiniaotjx的博客
09-23 202
越权漏洞 概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞水平越权 两个相同的用户权限,一个用户可操作另一个用户的权限。 如一个用户为cheng/du123,
【Java代码审计】越权
大河之犬的博客
05-11 1129
失效的访问控制是指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。业界常将典型的越权漏洞划分为横向越权纵向越权这两类。
Web安全基础学习:权限控制漏洞水平越权
qq_51862722的博客
06-18 1071
水平越权漏洞:指应用系统在处理同一功能业务时,未对数据和当前用户的权限进行合法性校验,导致用户可越权访问、篡改、删除、添加其他同权限用户的信息,造成越权操作。常见如:访问任意用户订单、修改任意用户密码、删除任意用户信息等。
越权漏洞
03-20
### 越权漏洞原理 越权漏洞的核心在于应用程序未能正确执行权限检查,从而允许未经授权的用户访问或操作超出其权限范围的内容。这种漏洞通常源于开发人员对客户端请求数据的信任不足,在未充分验证用户身份的情况下进行了敏感操作[^1]。 例如,当用户尝试删除一条记录时,服务器端仅依赖于客户端传递的参数(如 `id=123`),而未进一步确认当前用户是否有权对该特定资源进行操作,则可能导致越权行为的发生。此外,如果开发者单纯依靠隐藏 URL 的方式来区分不同角色的功能访问权限,而非实施严格的后端校验,也可能被攻击者通过技术手段找到并滥用这些隐蔽接口[^2]。 某些框架本身存在的缺陷也可能会间接引发越权风险。比如 Struts2 中 S2-037 漏洞表明,即使是在正常情况下应该受到保护的操作流程里,由于输入验证机制的设计不当,攻击者仍可能通过对 URL 进行篡改绕开必要的安全屏障进而触发 XSS 攻击等问题[^3]。 ### 防御措施 为了有效防范越权漏洞带来的威胁,可以从以下几个方面着手: #### 严格的身份认证授权管理 每次处理涉及具体业务逻辑之前都需重新核实当前登录者的实际资质情况,而不是简单依据前端传来的任何未经审核的信息做决定。这意味着无论何时何地只要涉及到改变数据库状态的动作都需要再次审查发起人的合法性及其所申请的目标对象之间的关系是否存在合理关联。 ```python def delete_record(user, record_id): # 假设这里有一个函数用于获取指定ID对应的记录所属的所有者 owner = get_owner_of_record(record_id) if user != owner and not is_admin(user): raise PermissionError("You do not have permission to perform this action.") execute_deletion_logic(record_id) ``` 上述代码片段展示了如何在删除某条目前先检验执行此动作的人是否就是该条目的拥有者或者是管理员;如果不是的话就会抛出异常阻止继续下去。 #### 后端强制控制功能可见性 不要仅仅依赖于界面层面上对于链接或者按钮显示否来做安全性考量,而是要在服务端层面定义好哪些API路径只限于特殊群体调用,并且始终维持这样的策略不变。即便某个页面上看不到相应选项也不能保证恶意分子不会试图去猜测那些潜在可用地址然后加以利用。 #### 定期审计和更新软件版本 保持系统组件处于最新状态非常重要,因为厂商经常会发布补丁修复已知的安全隐患包括但不限于防止因架构内部错误而导致意外暴露出来的额外许可授予情形。像前面提到过的Struts2系列问题那样及时升级至修补后的发行版能够大大降低遭受此类攻击的可能性。 ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值