逻辑越权——垂直、水平越权

最新推荐文章于 2024-06-20 14:41:56 发布
最新推荐文章于 2024-06-20 14:41:56 发布
阅读量4k 收藏 6
点赞数 1
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916678/article/details/124508573
版权

水平越权:通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。
垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。
未授权访问:通过删除请求中认证信息后重放该请求,依旧可以访问或者完成操作。
在这里插入图片描述
垂直越权利用:添加用户
前提条件:获取添加用户的数据包

  1. 普通用户前端有操作页面可以抓取数据包
  2. 通过网站源码本地搭建自己去模拟抓取
  3. 盲猜

原理:
前端安全造成:界面
判断用户等级后,代码界面部分进行可选显示。或只是判断是否登录,并没有验证级别,所以存在越权问题。
后端安全造成:数据库
如果在访问网站数据包中有传输用户的编号、用户组编号或类型编号的时候,那么尝试对这个值进行修改,就是测试越权漏洞的基本。

修复防御方案:

  1. 前后端同时对用户输入信息进行校验,双重验证机制
  2. 调用功能前验证用户是否有权限调用相关功能
  3. 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
  4. 直接对象引用的加密资源id,防止攻击者枚举id,敏感数据特殊化处理
  5. 永远不要相信来自用户的输入,对可控参数进行严格的检查与过滤。

身份认证失效漏洞实战

使用提示账号test登录

最低0.47元/天 解锁文章
星辞归野
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
水平越权&垂直越权
weixin_54882883的博客
07-07 6818
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
渗透测试-越权漏洞之垂直越权水平越权
lza20001103的博客
05-04 1万+
越权漏洞之垂直越权水平越权
渗透测试之垂直越权(高危)
最新发布
2301_76297780的博客
06-20 145
分享垂直越权的定义、风险等级、测试过程和修复建议
web漏洞-逻辑越权水平垂直越权全解(33)
san3144393495的博客
06-11 3094
授权访问,:比如我们访问网站的后台,网站的后台有一些操作需要管理员才能操作的,其他的用户是操作不了的,如果有授权访问就相当于任何人都可以去操作他,比如是后台地址,操作的应用,不需要的登陆直接操纵,这就是授权访问,没用进行权限验证导致的安全问题,第二个数据,在数据头里面有一个叫card_id的,后面跟着一堆数字这就是给编号,后面编号不同,所对应的用户也不同,就好比一些网站id=1就是admin用户,id=22的时候就别人注册的用户,是一个道理,这里也是一个可以操作的地方。
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ran的博客
04-18 2083
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5270
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权? 提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
(33)【水平垂直越权专题】越权的原理、产生原因、危害、漏洞利用过程……
04-11 2698
水平垂直越权从0到1
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
网络安全垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
逻辑漏洞之越权详解-漏洞银行大咖周6-浅安
01-26
- **水平越权(Horizontal Privilege Escalation)**:当一个用户能够执行与自己同级别权限的其他用户操作时,即为水平越权。这通常是由于系统能正确地对用户权限进行区分,使得一个用户可以访问其他同等级用户的...
水平越权】TinyShop_v1.1.zip
01-05
水平越权】TinyShop_v1.1.zip 是一个针对业务逻辑漏洞——水平越权的渗透测试靶场。水平越权是指在同一个权限级别内的用户能够访问或操作其他同级用户的资源,这通常源于系统权限控制机制的缺陷。在这个靶场中,...
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3651
该篇记录了web漏洞-授权访问漏洞的相关知识
【茶余饭后】面试:认证/授权/鉴权/权限控制/越权水平/垂直
从心出发
04-08 1569
稍微了解下这几个概念,以备面试时使用: 认证/授权/鉴权/权限控制/越权水平/垂直) 1、认证就是识别身份的过程,登陆的过程 2、授权就是分配操作权限,授予权限的过程 3、鉴权就是获取认证信息,校验登陆并获取信息 4、权限控制就是访问控制,校验权限的过程 5、水平越权就是跨用户数据访问,比如用A钥匙开B锁 6、垂直越权就是该用户下权限控制漏洞,比如查询权限可以转账 鉴权有几种: 1.HTT...
业务逻辑漏洞之水平越权垂直越权
m0_51822230的博客
04-23 6867
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。 越权漏洞被分为两类 一类是水平越权,一类是垂直越权水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。 垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。 漏洞成因 前端原因: 只对页面进行更高权限的隐藏 实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。 正确的做法应该是用户权限与功能点进行绑定。
越权漏洞风险及解决方案
热门推荐
Java相关领域
03-22 1万+
常见越权水平越权垂直越权和数据越权
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 522
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
访问控制】垂直越权水平越权、业务逻辑漏洞详述
weixin_55205599的博客
11-16 390
例如 身份ID(用户ID、账号、手机号、证件号等用户唯一标识)垂直越权:一个低权限用户尝试访问高权限用户的资源、或者高权限用户访问低权限用户资源。访问其他用户的账户,查看敏感文件,修改其他用户的数据,更改访问权限等。:用户在使用网站的使用产生的属性ID(如订单号、记录号、地址id等)1、越权漏洞:超越设定的权限和控制去访问授权的功能或数据。的其他用户的数据、修改拥有相同权限的其他用户的数据。:网络赋予用户的唯一标识,通过该标识确定用户。水平越权基于属性id(多个属性id同时变化)
靶场复现————平行越权垂直越权
weixin_46601374的博客
03-27 6366
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
网络安全笔记 -- 逻辑越权水平垂直越权
swy66的博客
09-15 3328
水平越权垂直越权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值