横向越权访问java_横向越权纵向越权安全漏洞的解决

最新推荐文章于 2024-07-14 23:22:51 发布
最新推荐文章于 2024-07-14 23:22:51 发布
阅读量452 收藏
点赞数
文章标签: 横向越权访问java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39869593/article/details/114856087
版权

一.什么是横向越权和纵向越权.

1.横向越权:攻击者想访问与他权限相同的用户,例如:在忘记密码回答问题成功后,会跳到重设密码的页面,这个时候如果用户随意填用户名和密码,而且数据库也刚刚好存在这个用户时,那么就会修改其他用户的密码,这就是横向越权

2.纵向越权:低级别攻击者想访问高级别用户的资源。

二.怎么解决

1.横向越权:在回答问题时,成功的时候,会在服务端根据用户名生成一个token(随机数和用户名的映射)保存在本地缓存里,具体如下:

1  //这段代码是在检查回答问题的答案的接口里面的,也就是在回答问题时生成这个token,标志这个用户名

String forgetToken =UUID.randomUUID().toString();2 TokenCache.setKey(TokenCache.TOKEN_PREFIX+username,forgetToken);3 return ServerResponse.creatBySuccess(forgetToken);

这里使用Guaua本地缓存,用来保存token,这个token会定期失效具体代码如下:

public class TokenCache {

//前缀

public static final String TOKEN_PREFIX = "token_";

private static Logger logger= LoggerFactory.getLogger(TokenCache.class);

private static LoadingCache localCache =

CacheBuilder.newBuilder().initialCapacity(1000).maximumSize(10000)

.expireAfterAccess(12, TimeUnit.HOURS).

build(new CacheLoader() {

@Override

//默认的数据实现,如果get方法没有获取到数据时,就会调用这个方法进行加载

public String load(String s) throws Exception {

return "null";

}

});

public static void setKey(String key,String value){

localCache.put(key,value);

}

public static String getKey(String key){

String value = null;

try{

value = localCache.get(key);

if("null".equals(value)){

return null;

}

return value;

}

catch(Exception e){

logger.error("locache get error",e);

}

return null;

}

}

这个token最后返回给前台,跳转到重设密码时会把这个token传过去,然后后台根据这个token(随机数与重设密码时输入的用户名的映射)与本地那个比较来判断是否在修改当前用户

//这段代码在重设密码接口里面

String token = TokenCache.getKey(TokenCache.TOKEN_PREFIX+username);if(StringUtils.isBlank(token)){return ServerResponse.creatByErrorMessage("token无效或过期");

}

//当跳到这个重设密码时,前台会把token传过去,后台会从本地缓存里面拿出来比较,正确了就进行密码重设。if(StringUtils.equals(forgetToken,token)){

String md5Password=MD5Util.MD5EncodeUtf8(passwordnew).toString();int countResult =userMapper.undatePasswodByUsername(username,md5Password);if(countResult>0){return ServerResponse.creatBySuccessMessage("修改密码成功");

}

}else{return ServerResponse.creatByErrorMessage("token错误");

}

2.纵向越权:通过设置用户角色,为不同的角色提供不同的权限来避免,例如在用户注册的时候,就设置好角色,持久化到数据库,到时再进入后台管理员时进行角色状态判断就行,如下:

if(user.getRole()== Const.Role.ROLE_ADMIN){

session.setAttribute(Const.CURRENT_USER,user);

return response;

}else{

return ServerResponse.creatByErrorMessage("不是管理员,不能登录");

}

weixin_39869593
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
垂直越权怎么改_垂直越权漏洞该怎么去修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1395
​ 前段时间我参与的项目被公司的安全部门检测出垂直越权安全漏洞,垂直越权漏洞该怎么去修复呢,垂直越权怎么改呢。首先我查阅了一下什么是越权,以及什么是垂直越权越权以及垂直越权越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权
横向越权纵向越权问题解决
zz0129的博客
06-29 4536
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源对于纵向越权,我们可以通过设置用户角色,为不同的角色提供不同的权限来避免。对于横向越权,就比较麻烦了,横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。   ...
水平越权访问与垂直越权访问漏洞
热门推荐
HTZW的博客
04-26 3万+
目录 前言 越权访问漏洞 水平越权访问漏洞 垂直越权访问漏洞 防范措施 前言 电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台...
java防止用户越权访问文件_防止越权访问(添加过滤器)
weixin_39517520的博客
02-28 853
packagecom.xxx.resFilter;importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjava...
Java:水平越权与垂直越权访问漏洞问题
最新发布
欢迎来到 ABin-阿斌的博客:写一生代码,创一世佳话,筑一览芳华。
07-14 1131
电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台被列为检查对象。在安全检查的过程中,发现了大量接口存在越权访问漏洞。借此机会,对越权访问漏洞进行了学习,结合本次护网行动的开展过程,总结了一下关于越权访问漏洞的相关内容。
java防止横向越权得方法_横向越权纵向越权安全漏洞解决
weixin_36086687的博客
02-27 2969
一.什么是横向越权纵向越权.1.横向越权:攻击者想访问与他权限相同的用户,例如:在忘记密码回答问题成功后,会跳到重设密码的页面,这个时候如果用户随意填用户名和密码,而且数据库也刚刚好存在这个用户时,那么就会修改其他用户的密码,这就是横向越权2.纵向越权:低级别攻击者想访问高级别用户的资源。二.怎么解决1.横向越权:在回答问题时,成功的时候,会在服务端根据用户名生成一个token(随机数和用户名的...
java项目横向越权_横向越权纵向越权问题解决
weixin_42500684的博客
02-25 699
横向越权纵向越权问题解决发布时间:2018-06-29 22:50,浏览次数:326横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源对于纵向越权,我们可以通过设置用户角色,为不同的角色提供不同的权限来避免。对于横向越权,就比较麻烦了,横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时...
Java拦截器中处理用户横向越权的问题
shyの个人笔记
01-13 4319
1、问题场景:        最近公司在研发一套新的项目,其中涉及到了用户查询端和管理员端(也就是后台),查询员有查询员的接口,管理员有管理员的接口,但是也有一些公共的接口,比如说文件上传,文件查看的接口。校验用户是否登录的条件是通过springSession完成的。        出现的问题就是在使用swagger接口进行测试的时候,发现查询员登录成功之后,也可以访
java项目横向越权,水平、垂直权限问题(横向越权纵向越权
weixin_34404199的博客
03-16 3824
标签:横向越权纵向越权横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞:可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等如何防止纵向越权漏洞:建议使...
Java电商项目面试--横向越权纵向越权
小刺猬喜歡獨角獸
08-04 2633
面试题:什么是横向越权纵向越权、如何解决? 1、什么是横向越权纵向越权横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决横向越权场景: 对于横向越权横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权...
越权漏洞
weixin_45634365的博客
03-29 916
一、越权漏洞简介 越权漏洞是一种很常见的逻辑安全漏洞,是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权操作(垂直越权)。 水平越权: 相同权限下不同的用户可以互相访问。 水平越权的测试方法,主要是看能否通过用户A的操作影响到用户B。 垂直越权: 向上操作越权:使用权限低的用户可以访问到权限较高的用户,或者操作高权限的东西。 向下操作越权:高
防止用户越权修改其他用户的数据
05-08
防止用户越权修改其他用户的数据
越权问题的解决方案
啦啦啦的博客
01-25 1万+
一、横向越权纵向越权 越权定义:一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表...
java项目横向越权_水平、垂直权限问题(横向越权纵向越权
weixin_33722350的博客
02-25 1147
横向越权纵向越权横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞:可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等如何防止纵向越权漏洞:建议使用基于...
java防止横向越权得方法_横向越权的问题
weixin_29051811的博客
02-27 844
攻击者尝试访问与他拥有相同权限的用户的资源。有这么一种场景:忘记密码需要先回答密保问题,通过了再调用重设密码的接口。密保问题url:localhost:8080/user/forget_check_answer.do?username=aaa&question=aa&answer=sssrequestusername,question,answerresponse正确的返回值里面有...
java项目横向越权_基于ThinkPhp5开发横向越权逻辑漏洞安全指南
weixin_30431923的博客
02-25 178
原标题:基于ThinkPhp5开发横向越权逻辑漏洞安全指南什么是纵向越权逻辑漏洞?纵向越权也是垂直越权指的是一个低级别攻击者尝试访问高级别用户的资源,例如本实验:普通用户获取管理员用户权限进行新增/删除便签操作。越权漏洞是Web应用程序中一种常见的安全漏洞,也就是逻辑漏洞;它的威胁在于一个账户即可控制全站用户数据操作,越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据...
java防止用户越权访问文件_针对功能权限(url访问)如何避免越权访问
weixin_42351102的博客
02-28 997
uva 11324Problem B: The Largest Clique Given a directed graphG, consider the following transformation. First ...Android 检测SD卡应用Android 检测SD卡应用 // Environment.MEDIA_...
guava cache实现防止横向越权
weixin_40459875的博客
04-22 520
一、问题:忘记密码,在非登录状态下重设密码,回答成功密保问题后,跳转到重置密码页面,如果攻击者看到重设密码接口,就可以输入任意用户名和密码提交,如果用户名存在,就导致这个用户名下密码被修改。为了防止这种横向越权,我们会在答对密保问题后服务端生成一个token返回。然后重设密码后,浏览器端把相应密码信息连token一起交给服务端。服务端借此验证是否为同一个token。二、代码实现我们用guava来实...
电商项目收货地址模块在开发中如何解决横向越权安全问题
AE86-打破常规的博客
08-23 518
什么是横向越权/纵向越权横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源。纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源。 如何防止横向越权漏洞? 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值1...
Web安全揭秘:理解与防范横向越权漏洞
在"010-Web安全基础6 - 访问控制漏洞"的讲解中,主要探讨了Web应用中的一个重要安全问题——横向越权漏洞。这是一种逻辑漏洞,当程序在处理用户请求时,没有正确地执行访问控制机制,导致用户能够访问或操作他们不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值