项目中遇到的水平越权漏洞及修复方法

最新推荐文章于 2025-03-08 12:34:37 发布
最新推荐文章于 2025-03-08 12:34:37 发布
阅读量1.3w 收藏 6
点赞数 2
分类专栏: php 文章标签: thinkphp 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013230444/article/details/73359704
版权
本文讲述了在ThinkPHP5项目中遇到的水平越权漏洞问题,即用户可以修改其他用户的收货地址。漏洞源于未对请求进行严格权限认证。修复措施包括增加参数验证和用户权限检查,确保只有拥有权限的用户才能修改自己的信息,从而提高了系统的安全性。日常开发中,应重视业务逻辑漏洞和权限管理,避免依赖框架的安全防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目基于thinkphp5框架,虽然说框架底层为开发者提供了基本的参数过滤和参数绑定等安全防护。能在很大程度上防范XSS攻击和SQL注入,但在在开发中也应该注意避免产生业务逻辑漏洞和做好用户权限认证。今天在项目中发现了一个安全漏洞:A用户可以修改甚至删除B用户的收货地址。这个漏洞出现的原因是开发者没有对请求进行严格的权限认证,本文主要叙述发现漏洞的过程及修复的方法。

一. 此段代码的逻辑是当收到get请求返回对应 addrId

最低0.47元/天 解锁文章
逻辑漏洞之越权访问漏洞修复探究
YOLO_CODE的博客
08-14 470
其中一个常见的漏洞类型是越权访问漏洞,它可能会导致未经授权的用户获取到系统中的敏感信息或执行特权操作。越权访问漏洞是指攻击者利用系统中存在的逻辑错误或设计缺陷,通过绕过身份验证和访问控制机制,获取到其不应该具有的权限或访问他人私密信息的漏洞修复越权访问漏洞的关键在于确保系统能够正确地区分不同的用户,并基于用户的身份和访问权限来执行相应的控制。严格验证用户操作:在进行敏感操作之前,对用户的请求进行详细验证,包括验证用户的身份、权限和操作对象的所有权等。的验证,确保只有用户尝试编辑自己的信息时才允许访问。
水平权限漏洞怎么解决
shenshaoming的博客
09-01 1092
前言 今天看博客的时候,学习了水平权限的知识点,一想之前在做盗版淘宝练手的时候,在商家的问题上就遇到过这样的事情,当时我是为了避免一个商家能够访问另一个商家的店铺,直接对ID用Java自带的Encoder和Decoder进行了加密解密,不过今天看到说,某某浏览器能够保存用户的浏览记录,这样的话,用户的信息就会有泄露出去的危险... 什么是水平权限 假设用户A拥有1,2,3权限,而用户B只有2...
burpsuite 越权_安全小课堂第131期【越权漏洞的挖掘】
weixin_39760619的博客
12-19 668
越权漏洞是Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC安全小课堂第131期,邀请到g0ku师傅就越权漏洞的挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。什么是越权?京安小妹g0ku:越权是最常见的web应用漏洞之一,即OWASP中的失效的访问控制,对于用...
记一次SRC实战-水平越权漏洞(直接修改用户id来修改数据)
YINGXXX123的博客
01-31 1254
用户可以通过获取数据包,如果存在越权漏洞,则可以其他用户的数据,例如:账号、密码、用户名、头像等。越权漏洞又分为水平越权、垂直越权。水平越权 :用户可以修改具有相同权限的用户数据。垂直越权 :用户可以进行高级别的权限使用。简单来理解的话,就是普通用户操作的权限,可以经过漏洞而变成管理员的权限,或者是可以操作其它人账号的权限,也叫未授权漏洞。正常如果访问管理员的一些操作,是需要有安全验证的,而越权导致的就是绕过验证,可以访问管理员的一些敏感信息,一些管理员的操作,导致数据机密的信息泄露。
网络空间安全(18)越权漏洞
最新发布
m0_73399576的博客
03-08 916
网络空间安全——越权漏洞
水平越权访问与垂直越权访问漏洞的解决办法
weixin_36098377的博客
05-12 7736
1、 水平越权访问与垂直越权访问漏洞 越权访问漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权访问漏洞主要分为水平越权访问和垂直越权
WEB漏洞挖掘技术
葉落堂
02-01 1814
WEB漏洞挖掘技术|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ 7all ]=----------------------=||=------
越权漏洞的挖掘
https://www.cnblogs.com/zpchcbd/
07-07 1087
越权的理解:能够操作超越本身权限之外的操作 比如在一个商城类型网站里面 一般有三种用户 1、游客2、会员3、管理员 越权也分为三种 1、平行越权2、垂直越权3、Cookie越权 我们也可以想下对于越权的操作里应当是服务端没有正确的处理好所接收的参数而接收任意的参数然后返回请求者所要请求的的任意内容 那么这里就有参数这个点: 参数 所在的http报文的位置: 1、get请求参数 2、post请求参数...
burpsuite 越权_越权漏洞之测试与修复
weixin_39771301的博客
12-20 1281
这几年,开发人员的安全意识与安全开发水平都有了很大程度的提高。像文件上传、SQL注入漏洞,在网络安全比较受重视的企业,差不多都已经杜绝了,即便有出现,也是凤毛菱角了。目前,部分企业网络安全目前面临的另一大挑战就是越权漏洞,特别是大型系统,功能模块接口特别多,如果未对权限进行全局校验,则难免会有所遗漏,最终出现越权漏洞。一、越权漏洞定义及分类越权,从字面意思不难理解,主要有以下几种可能:1...
个人笔记-渗透测试-逻辑漏洞的分类与使用情景
weixin_48162696的博客
06-03 1412
逻辑漏洞的举例,相关检查,及防御措施
漏洞复现】水平越权漏洞
只有不断学习才不会被茫茫人海淹没!
04-03 1075
墨者学院漏洞复现 链接: https://www.mozhe.cn/. 启动靶场: 登录,同时bp抓包: 在这个包中看到id: 发送到暴力破解模块遍历一下: 然后来到登录界面,右键图片,检查源代码属性: 从我们暴力破解遍历的结果中找到id尾号为16的,就是马春生的个人信息: 链接: https://www.cmd5.com/. 然后登录,成功找到key: ......
记一次郁闷的水平越权漏洞修复
u012344335的博客
07-23 1887
前言: 公司最近频繁接受信安考验,好多功能受到攻击,两年前开发的功能也被揪出来当做高危漏洞,记录一下解决的办法,提醒自己不要犯相同的错误。 正文: 什么是越权? 越权就是用户访问到了不应该能访问到的资源。一般分为两类,水平越权和垂直越权。 水平越权一般发生在普通用户之间,用户A可以通过直接调用接口的方式访问到了用户B的信息。垂直越权在管理员中常见,低权限的管理员通过URL或者接口直接调用到了高权限用户才能使用的功能。 我负责的模块出现的是水平越权问题,用户可以通过遍历参数的方式获取到其他用户的信
越权漏洞挖掘
weixin_30832351的博客
10-27 252
[概念介绍:待补充...] 步骤: 1.熟悉各个功能,列出其中仅仅允许本账号操作的功能2.找各个功能对应的请求,确定哪个(些)参数是决定这些功能正常进行的,称为关键参数3.登录账号A操作某功能X,记录对应具体的关键参数值I4.切换为账号B,操作功能X,抓包把关键参数改为I,放包5.根据结果是否成功查询到A的数据或操作的A的功能,判断是否存在越权备注:1中的难点在于应用往往会很复杂,功能点难以全...
mysql越权漏洞_WEB安全系列之如何挖掘越权漏洞
weixin_34921325的博客
02-19 363
web安全之如何挖掘越权漏洞0x01前言 我作为一个彩笔,很荣幸成为签约作家团的一员,今天,就来讲讲越权,今天会举三个例子,一个代码审计,两个黑盒测试。0x02什么是越权越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相...
浅谈漏洞思路分享-实战-水平越权
qq_52612931的博客
03-13 712
记一次外出渗透项目水平越权漏洞记录分享,本人安全技术的一名小学生,仍在学习中,大佬有意见可指点,不喜勿喷,感谢指点!!!
垂直越权漏洞修复
热门推荐
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权的安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权) 水平越
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘
qq_51577576的博客
12-23 2439
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘 越权漏洞:越权读取的时候,能读取到的真实数据不超过5组,严禁进行批量读取。帐号可注册的情况下,只允许用自己的2个帐号验证漏洞效果,不要涉及线上正常用户的帐号,越权增删改,请使用自己测试帐号进行。帐号不可注册的情况下,如果获取到该系统的账密并验证成功,如需进一步安全测试,请咨询管理员得到同意后进行测试。
BurpSuite进阶篇--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2681
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
越权 漏洞
不秃头的程序Yang
07-17 2286
代码】越权漏洞
水平越权漏洞产生原因
12-31
### 水平越权漏洞的原因及原理 水平越权漏洞(Horizontal Privilege Escalation)指的是同一权限等级内的不同用户之间发生的数据或功能访问超越了应有的边界。具体来说,当应用程序未能正确验证当前用户的标识符或其他唯一识别信息时,可能导致一个普通用户可以访问其他同级用户的敏感数据或执行不应被允许的操作[^3]。 #### 原因分析 1. **缺乏有效的身份验证机制** 如果系统仅依赖于前端传递的身份标识(如URL中的ID参数),而未在服务器端进行严格的校验,则容易受到攻击者的利用。例如,在查看订单详情页面时,如果只是简单地信任客户端提交的商品编号而不做进一步确认,那么恶意用户就可以轻易更改这个编号来窥探别人的订单情况[^4]。 2. **不安全的对象引用** 当程序设计人员假设某些对象引用(Object Reference, OR)是私密的或是难以猜测到的时候,实际上这些OR可能会暴露给未经授权的人士。比如文件路径、数据库记录索引等都属于此类潜在风险点。一旦这类信息泄露出去,并且服务端又缺少必要的防护措施的话,就会形成安全隐患[^1]。 3. **业务逻辑错误** 开发过程中可能存在一些疏忽之处,使得即使是在正常流程下也有可能触发越权行为。例如,在社交网络平台上实现好友间的消息发送功能时如果没有仔细考虑消息接收方的有效性和合法性判断条件,就可能让非朋友关系之间的用户互相通信,进而造成隐私侵犯等问题[^2]。 ```python # 不推荐的做法:直接使用未经验证的用户输入作为查询条件 def get_user_profile(user_id): profile = db.query(f"SELECT * FROM users WHERE id={user_id}") return profile # 推荐做法:加入额外的安全检查以防止横向越权 def secure_get_user_profile(current_user_id, target_user_id): if not is_friend_of(current_user_id, target_user_id): # 额外增加的好友关系验证 raise PermissionDeniedError() profile = db.query(f"SELECT public_info FROM users WHERE id={target_user_id}") # 只返回公开的信息字段 return profile ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值