项目中遇到的水平越权漏洞及修复方法

最新推荐文章于 2024-07-24 17:23:19 发布
最新推荐文章于 2024-07-24 17:23:19 发布
阅读量1.2w 收藏 6
点赞数 2
分类专栏: php 文章标签: thinkphp 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013230444/article/details/73359704
版权
本文讲述了在ThinkPHP5项目中遇到的水平越权漏洞问题,即用户可以修改其他用户的收货地址。漏洞源于未对请求进行严格权限认证。修复措施包括增加参数验证和用户权限检查,确保只有拥有权限的用户才能修改自己的信息,从而提高了系统的安全性。日常开发中,应重视业务逻辑漏洞和权限管理,避免依赖框架的安全防护。
摘要由CSDN通过智能技术生成

项目基于thinkphp5框架,虽然说框架底层为开发者提供了基本的参数过滤和参数绑定等安全防护。能在很大程度上防范XSS攻击和SQL注入,但在在开发中也应该注意避免产生业务逻辑漏洞和做好用户权限认证。今天在项目中发现了一个安全漏洞:A用户可以修改甚至删除B用户的收货地址。这个漏洞出现的原因是开发者没有对请求进行严格的权限认证,本文主要叙述发现漏洞的过程及修复的方法。

一. 此段代码的逻辑是当收到get请求返回对应 addrId

最低0.47元/天 解锁文章
21rock
关注
专栏目录
burpsuite 越权_安全小课堂第131期【越权漏洞的挖掘】
weixin_39760619的博客
12-19 551
越权漏洞是Web应用程序一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC安全小课堂第131期,邀请到g0ku师傅就越权漏洞的挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。什么是越权?京安小妹g0ku:越权是最常见的web应用漏洞之一,即OWASP的失效的访问控制,对于用...
网站安全维护之逻辑漏洞越权漏洞修复加固服务
weixin_34185560的博客
06-05 555
网站安全维护 网站安全维护当,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较常见的,在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了用户的登录状态,并没有详细的对后面的一些功能以及业务的处理进行用户权限的安全判断,导致发生一些管理员用户权限操作的业务,可以用普通用户权限去执行,导致网站越权漏洞的发生。 请点击输入图片描述 ...
水平越权访问与垂直越权访问漏洞
热门推荐
HTZW的博客
04-26 3万+
目录 前言 越权访问漏洞 水平越权访问漏洞 垂直越权访问漏洞 防范措施 前言 电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台...
网络安全实验-SSRF、远程代码执行漏洞、旁注漏洞越权漏洞、暴力猜解
最新发布
qlbahuang的博客
07-24 718
网络安全实验:SSRF、远程代码执行漏洞、bluecms旁注漏洞水平越权&垂直越权漏洞、暴力猜解。这次实验任务量比较重,可以加强对基本渗透测试部分漏洞的理解!
水平越权访问与垂直越权访问漏洞的解决办法
weixin_36098377的博客
05-12 7329
1、 水平越权访问与垂直越权访问漏洞 越权访问漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权访问漏洞主要分为水平越权访问和垂直越权
记一次SRC实战-水平越权漏洞(直接修改用户id来修改数据)
YINGXXX123的博客
01-31 1011
用户可以通过获取数据包,如果存在越权漏洞,则可以其他用户的数据,例如:账号、密码、用户名、头像等。越权漏洞又分为水平越权、垂直越权水平越权 :用户可以修改具有相同权限的用户数据。垂直越权 :用户可以进行高级别的权限使用。简单来理解的话,就是普通用户操作的权限,可以经过漏洞而变成管理员的权限,或者是可以操作其它人账号的权限,也叫未授权漏洞。正常如果访问管理员的一些操作,是需要有安全验证的,而越权导致的就是绕过验证,可以访问管理员的一些敏感信息,一些管理员的操作,导致数据机密的信息泄露。
WEB漏洞挖掘技术
葉落堂
02-01 1714
WEB漏洞挖掘技术|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ 7all ]=----------------------=||=------
越权漏洞的挖掘
https://www.cnblogs.com/zpchcbd/
07-07 1004
越权的理解:能够操作超越本身权限之外的操作 比如在一个商城类型网站里面 一般有三种用户 1、游客2、会员3、管理员 越权也分为三种 1、平行越权2、垂直越权3、Cookie越权 我们也可以想下对于越权的操作里应当是服务端没有正确的处理好所接收的参数而接收任意的参数然后返回请求者所要请求的的任意内容 那么这里就有参数这个点: 参数 所在的http报文的位置: 1、get请求参数 2、post请求参数...
burpsuite 越权_越权漏洞之测试与修复
weixin_39771301的博客
12-20 1172
这几年,开发人员的安全意识与安全开发水平都有了很大程度的提高。像文件上传、SQL注入漏洞,在网络安全比较受重视的企业,差不多都已经杜绝了,即便有出现,也是凤毛菱角了。目前,部分企业网络安全目前面临的另一大挑战就是越权漏洞,特别是大型系统,功能模块接口特别多,如果未对权限进行全局校验,则难免会有所遗漏,最终出现越权漏洞。一、越权漏洞定义及分类越权,从字面意思不难理解,主要有以下几种可能:1...
水平权限漏洞怎么解决
shenshaoming的博客
09-01 1018
前言 今天看博客的时候,学习了水平权限的知识点,一想之前在做盗版淘宝练手的时候,在商家的问题上就遇到过这样的事情,当时我是为了避免一个商家能够访问另一个商家的店铺,直接对ID用Java自带的Encoder和Decoder进行了加密解密,不过今天看到说,某某浏览器能够保存用户的浏览记录,这样的话,用户的信息就会有泄露出去的危险... 什么是水平权限 假设用户A拥有1,2,3权限,而用户B只有2...
SQL注入漏洞的识别和修复
SQL注入漏洞的利用可以导致敏感数据泄露、数据库破坏、越权访问等严重后果,对系统安全造成威胁。攻击者可以通过SQL注入漏洞获取数据库内的信息,修改数据甚至控制整个数据库。 ## 1.3 最新的SQL注入攻击案例分析 ...
漏洞复现】水平越权漏洞
只有不断学习才不会被茫茫人海淹没!
04-03 928
墨者学院漏洞复现 链接: https://www.mozhe.cn/. 启动靶场: 登录,同时bp抓包: 在这个包看到id: 发送到暴力破解模块遍历一下: 然后来到登录界面,右键图片,检查源代码属性: 从我们暴力破解遍历的结果找到id尾号为16的,就是马春生的个人信息: 链接: https://www.cmd5.com/. 然后登录,成功找到key: ......
记一次郁闷的水平越权漏洞修复
u012344335的博客
07-23 1710
前言: 公司最近频繁接受信安考验,好多功能受到攻击,两年前开发的功能也被揪出来当做高危漏洞,记录一下解决的办法,提醒自己不要犯相同的错误。 正文: 什么是越权越权就是用户访问到了不应该能访问到的资源。一般分为两类,水平越权和垂直越权水平越权一般发生在普通用户之间,用户A可以通过直接调用接口的方式访问到了用户B的信息。垂直越权在管理员常见,低权限的管理员通过URL或者接口直接调用到了高权限用户才能使用的功能。 我负责的模块出现的是水平越权问题,用户可以通过遍历参数的方式获取到其他用户的信
越权漏洞挖掘
weixin_30832351的博客
10-27 219
[概念介绍:待补充...] 步骤: 1.熟悉各个功能,列出其仅仅允许本账号操作的功能2.找各个功能对应的请求,确定哪个(些)参数是决定这些功能正常进行的,称为关键参数3.登录账号A操作某功能X,记录对应具体的关键参数值I4.切换为账号B,操作功能X,抓包把关键参数改为I,放包5.根据结果是否成功查询到A的数据或操作的A的功能,判断是否存在越权备注:1的难点在于应用往往会很复杂,功能点难以全...
mysql越权漏洞_WEB安全系列之如何挖掘越权漏洞
weixin_34921325的博客
02-19 325
web安全之如何挖掘越权漏洞0x01前言 我作为一个彩笔,很荣幸成为签约作家团的一员,今天,就来讲讲越权,今天会举三个例子,一个代码审计,两个黑盒测试。0x02什么是越权越权漏洞是Web应用程序一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相...
垂直越权漏洞修复
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权水平
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘
qq_51577576的博客
12-23 2201
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘 越权漏洞越权读取的时候,能读取到的真实数据不超过5组,严禁进行批量读取。帐号可注册的情况下,只允许用自己的2个帐号验证漏洞效果,不要涉及线上正常用户的帐号,越权增删改,请使用自己测试帐号进行。帐号不可注册的情况下,如果获取到该系统的账密并验证成功,如需进一步安全测试,请咨询管理员得到同意后进行测试。
BurpSuite进阶篇--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2511
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
水平越权漏洞漏洞成因和处置建议
07-07
水平越权漏洞(Horizontal Privilege Escalation)是一种安全漏洞,它允许攻击者通过利用系统角色或权限的错误配置或实现缺陷,获得比其正常角色或权限更高的访问权限。这种漏洞可能导致攻击者未经授权地执行敏感操作或访问敏感数据。 漏洞成因: 1. 错误的访问控制列表(ACL)配置:不正确或松散的ACL配置可能允许攻击者绕过权限限制。 2. 错误的会话管理:在会话管理过程,如果没有适当地验证和控制用户身份,攻击者可能能够利用会话漏洞进行水平越权。 3. 逻辑漏洞:程序存在逻辑错误,攻击者可以利用这些错误来绕过权限限制。 处置建议: 1. 实施最小权限原则:确保每个用户只具有完成其工作所需的最低权限。 2. 定期审查和更新访问控制策略:确保ACL配置正确、完整,并且与当前的业务需求相符。 3. 强化会话管理:实施强大的身份验证和会话管理机制,包括使用安全的令牌和会话过期策略。 4. 安全编码实践:在开发过程,遵循安全编码标准和最佳实践,以减少逻辑漏洞的风险。 5. 持续监测和日志记录:及时检测和响应水平越权漏洞的发现,并记录相关事件以便进行调查和纠正。 重要的是要保持系统的安全性,漏洞修复和安全意识培训都是必要的。此外,定期进行安全评估和渗透测试可以帮助发现和修复水平越权漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值