本文详细介绍了越权漏洞的定义、分类,包括未授权访问、水平越权和垂直越权,并提供了使用burpsuite进行测试的方法,如修改返回包、伪造cookie等。同时,文章提出了全局权限校验的修复方案,强调了在系统设计阶段的安全考虑,以及如何预防水平和垂直越权问题。
这几年,开发人员的安全意识与安全开发水平都有了很大程度的提高。像文件上传、SQL注入漏洞,在网络安全比较受重视的企业,差不多都已经杜绝了,即便有出现,也是凤毛菱角了。目前,部分企业网络安全目前面临的另一大挑战就是越权漏洞,特别是大型系统,功能模块接口特别多,如果未对权限进行全局校验,则难免会有所遗漏,最终出现越权漏洞。
一、越权漏洞定义及分类
越权,从字面意思不难理解,主要有以下几种可能:
1、未授权访问:本来没有账号(即没有某个功能权限),但是通过越权操作,获取了某个功能权限;
2、水平越权:本来有个账号(即只能操作自己的数据,比如增删改查),但是通过越权操作,能操作其他同等权限账号的数据。
3、垂直越权:本来有个账号只有小权限,但是通过越权操作,获取了大权限。
二、测试方法
2.1、未授权访问
最简单直接的测试方法是:不登录用户账号,直接访问要测试的功能模块(正常情况是需要登录才能访问),如果能正常访问,则说明存在漏洞。
修改返回包的测试方法:日常测试时,有些开发人员在前端校验返回包中某个参数的值,在返回包中有类似status=false的值,可将改为status=true(也有碰到过code=-1改为code=0或者1的情况);遇到过最奇葩的一次是:不登录账号直接访问那个系统的后台首页index.html时,返回包主
最低0.47元/天 解锁文章
扫一扫
497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
