项目中遇到的水平越权漏洞及修复方法

最新推荐文章于 2024-09-22 18:12:40 发布
最新推荐文章于 2024-09-22 18:12:40 发布
阅读量1.2w 收藏 6
点赞数 2
分类专栏: php 文章标签: thinkphp 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013230444/article/details/73359704
版权
本文讲述了在ThinkPHP5项目中遇到的水平越权漏洞问题,即用户可以修改其他用户的收货地址。漏洞源于未对请求进行严格权限认证。修复措施包括增加参数验证和用户权限检查,确保只有拥有权限的用户才能修改自己的信息,从而提高了系统的安全性。日常开发中,应重视业务逻辑漏洞和权限管理,避免依赖框架的安全防护。
摘要由CSDN通过智能技术生成

项目基于thinkphp5框架,虽然说框架底层为开发者提供了基本的参数过滤和参数绑定等安全防护。能在很大程度上防范XSS攻击和SQL注入,但在在开发中也应该注意避免产生业务逻辑漏洞和做好用户权限认证。今天在项目中发现了一个安全漏洞:A用户可以修改甚至删除B用户的收货地址。这个漏洞出现的原因是开发者没有对请求进行严格的权限认证,本文主要叙述发现漏洞的过程及修复的方法。

一. 此段代码的逻辑是当收到get请求返回对应 addrId

最低0.47元/天 解锁文章
21rock
关注
专栏目录
逻辑漏洞越权访问漏洞修复探究
YOLO_CODE的博客
08-14 378
一个常见的漏洞类型是越权访问漏洞,它可能会导致未经授权的用户获取到系统的敏感信息或执行特权操作。越权访问漏洞是指攻击者利用系统存在的逻辑错误或设计缺陷,通过绕过身份验证和访问控制机制,获取到其不应该具有的权限或访问他人私密信息的漏洞修复越权访问漏洞的关键在于确保系统能够正确地区分不同的用户,并基于用户的身份和访问权限来执行相应的控制。严格验证用户操作:在进行敏感操作之前,对用户的请求进行详细验证,包括验证用户的身份、权限和操作对象的所有权等。的验证,确保只有用户尝试编辑自己的信息时才允许访问。
水平权限漏洞怎么解决
shenshaoming的博客
09-01 1042
前言 今天看博客的时候,学习了水平权限的知识点,一想之前在做盗版淘宝练手的时候,在商家的问题上就遇到过这样的事情,当时我是为了避免一个商家能够访问另一个商家的店铺,直接对ID用Java自带的Encoder和Decoder进行了加密解密,不过今天看到说,某某浏览器能够保存用户的浏览记录,这样的话,用户的信息就会有泄露出去的危险... 什么是水平权限 假设用户A拥有1,2,3权限,而用户B只有2...
burpsuite 越权_安全小课堂第131期【越权漏洞的挖掘】
weixin_39760619的博客
12-19 580
越权漏洞是Web应用程序一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC安全小课堂第131期,邀请到g0ku师傅就越权漏洞的挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。什么是越权?京安小妹g0ku:越权是最常见的web应用漏洞之一,即OWASP的失效的访问控制,对于用...
垂直越权漏洞及解决方案
最新发布
果酱 の 博客
09-22 940
垂直越权,也称为权限提升攻击,是指低权限用户通过某种手段获得高权限用户的权限,从而能够执行高权限用户才能执行的操作。例如,一个普通用户能够访问管理员才能访问的功能或数据。垂直越权是一个严重的安全问题,可能导致数据泄露、非法操作等后果。本文介绍了垂直越权的概念,并深入探讨了三种解决方案:接口级校验、网关级校验和接口签名。每种解决方案都有其优缺点,在实际应用应根据系统架构、性能要求和安全需求等因素进行选择。通过采取有效的安全措施,可以有效地防止垂直越权攻击,保障系统的安全性和稳定性。
水平越权访问与垂直越权访问漏洞的解决办法
weixin_36098377的博客
05-12 7423
1、 水平越权访问与垂直越权访问漏洞 越权访问漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权访问漏洞主要分为水平越权访问和垂直越权
记一次SRC实战-水平越权漏洞(直接修改用户id来修改数据)
YINGXXX123的博客
01-31 1059
用户可以通过获取数据包,如果存在越权漏洞,则可以其他用户的数据,例如:账号、密码、用户名、头像等。越权漏洞又分为水平越权、垂直越权水平越权 :用户可以修改具有相同权限的用户数据。垂直越权 :用户可以进行高级别的权限使用。简单来理解的话,就是普通用户操作的权限,可以经过漏洞而变成管理员的权限,或者是可以操作其它人账号的权限,也叫未授权漏洞。正常如果访问管理员的一些操作,是需要有安全验证的,而越权导致的就是绕过验证,可以访问管理员的一些敏感信息,一些管理员的操作,导致数据机密的信息泄露。
WEB漏洞挖掘技术
葉落堂
02-01 1737
WEB漏洞挖掘技术|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ 7all ]=----------------------=||=------
越权漏洞的挖掘
https://www.cnblogs.com/zpchcbd/
07-07 1031
越权的理解:能够操作超越本身权限之外的操作 比如在一个商城类型网站里面 一般有三种用户 1、游客2、会员3、管理员 越权也分为三种 1、平行越权2、垂直越权3、Cookie越权 我们也可以想下对于越权的操作里应当是服务端没有正确的处理好所接收的参数而接收任意的参数然后返回请求者所要请求的的任意内容 那么这里就有参数这个点: 参数 所在的http报文的位置: 1、get请求参数 2、post请求参数...
burpsuite 越权_越权漏洞之测试与修复
weixin_39771301的博客
12-20 1203
这几年,开发人员的安全意识与安全开发水平都有了很大程度的提高。像文件上传、SQL注入漏洞,在网络安全比较受重视的企业,差不多都已经杜绝了,即便有出现,也是凤毛菱角了。目前,部分企业网络安全目前面临的另一大挑战就是越权漏洞,特别是大型系统,功能模块接口特别多,如果未对权限进行全局校验,则难免会有所遗漏,最终出现越权漏洞。一、越权漏洞定义及分类越权,从字面意思不难理解,主要有以下几种可能:1...
SQL注入漏洞的识别和修复
SQL注入漏洞的利用可以导致敏感数据泄露、数据库破坏、越权访问等严重后果,对系统安全造成威胁。攻击者可以通过SQL注入漏洞获取数据库内的信息,修改数据甚至控制整个数据库。 ## 1.3 最新的SQL注入攻击案例分析 ...
漏洞复现】水平越权漏洞
只有不断学习才不会被茫茫人海淹没!
04-03 971
墨者学院漏洞复现 链接: https://www.mozhe.cn/. 启动靶场: 登录,同时bp抓包: 在这个包看到id: 发送到暴力破解模块遍历一下: 然后来到登录界面,右键图片,检查源代码属性: 从我们暴力破解遍历的结果找到id尾号为16的,就是马春生的个人信息: 链接: https://www.cmd5.com/. 然后登录,成功找到key: ......
记一次郁闷的水平越权漏洞修复
u012344335的博客
07-23 1766
前言: 公司最近频繁接受信安考验,好多功能受到攻击,两年前开发的功能也被揪出来当做高危漏洞,记录一下解决的办法,提醒自己不要犯相同的错误。 正文: 什么是越权越权就是用户访问到了不应该能访问到的资源。一般分为两类,水平越权和垂直越权水平越权一般发生在普通用户之间,用户A可以通过直接调用接口的方式访问到了用户B的信息。垂直越权在管理员常见,低权限的管理员通过URL或者接口直接调用到了高权限用户才能使用的功能。 我负责的模块出现的是水平越权问题,用户可以通过遍历参数的方式获取到其他用户的信
越权漏洞挖掘
weixin_30832351的博客
10-27 232
[概念介绍:待补充...] 步骤: 1.熟悉各个功能,列出其仅仅允许本账号操作的功能2.找各个功能对应的请求,确定哪个(些)参数是决定这些功能正常进行的,称为关键参数3.登录账号A操作某功能X,记录对应具体的关键参数值I4.切换为账号B,操作功能X,抓包把关键参数改为I,放包5.根据结果是否成功查询到A的数据或操作的A的功能,判断是否存在越权备注:1的难点在于应用往往会很复杂,功能点难以全...
mysql越权漏洞_WEB安全系列之如何挖掘越权漏洞
weixin_34921325的博客
02-19 344
web安全之如何挖掘越权漏洞0x01前言 我作为一个彩笔,很荣幸成为签约作家团的一员,今天,就来讲讲越权,今天会举三个例子,一个代码审计,两个黑盒测试。0x02什么是越权越权漏洞是Web应用程序一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相...
垂直越权漏洞修复
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权水平
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘
qq_51577576的博客
12-23 2262
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘 越权漏洞越权读取的时候,能读取到的真实数据不超过5组,严禁进行批量读取。帐号可注册的情况下,只允许用自己的2个帐号验证漏洞效果,不要涉及线上正常用户的帐号,越权增删改,请使用自己测试帐号进行。帐号不可注册的情况下,如果获取到该系统的账密并验证成功,如需进一步安全测试,请咨询管理员得到同意后进行测试。
BurpSuite进阶篇--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2569
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
越权 漏洞
不秃头的程序Yang
07-17 2204
代码】越权漏洞
越权问题解决优化方案
热门推荐
℃江
12-29 3万+
这是本人平时积累,拿去用: 问题背景:越权漏洞是Web 应用常见的安全漏洞。其主要来源于开发者在对数据进行增删改查的时候,过分相信用户传递的数据,从而遗漏了用户权限的判定导致的,这种问题应该止于测试人员。当单独调用某接口时并没有完成相应权限的校验,造成越权操作现象。问题应用相关实例场景:一:用户A可以在B网站增加、删除、修改、查看用户C的相关信息。二:后端的不同接口内部之间为了解耦没有进行权限验证三
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值