如何解决水平越权(横向越权)和纵向越权

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量5.4k 收藏 14
点赞数 3
分类专栏: Java 文章标签: java 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48414604/article/details/127683051
版权

目录

水平越权(横向越权)

采用token+手机号解决水平越权

纵向越权

纵向越权解决方法

水平越权(横向越权)

水平越权指的是获取了同级别用户的权限:例如A登陆自己的商城,却能够看到B的订单。

采用token+手机号解决水平越权

横向越权产生的一个原因,是只做了认证,却没有做鉴权。

例如:国内某知名国企系统,以手机号作为登陆名。当登陆认证通过时,查询个人信息,会把手机号和token一起post给后台,后台查看token正确之后,会执行select * from infomation where id = 手机号。如果此时,用浏览器自带的调试功能,对该请求编辑并重发时,将手机号换成别人的,即可返回其它人信息。而理论上手机号的范围只在10000000000到19999999999之间,所以利用该漏洞,可以获取所有人员包括工资、身份证号码、个人住址等隐私信息。

对于这种横向越权问题,可以将token做鉴权,即将token与登陆名绑定,这样用户就无法访问到其它用户的信息了。

纵向越权

纵向越权是指获取了更高级别用户的权限:例如普通用户A获取了管理员用户B的权限。

纵向越权解决方法

纵向越权最常见的场景是,对于高级别权限的url没有做鉴权,而只是简单地对普通用户隐藏了起来。

例如当用户登陆时,后台会判断用户角色,然后返回角色对应的菜单,例如普通用户有三个菜单,而管理员用户有五个。但是只是没有把管理员用户多余的两个菜单返回给普通用户而已。如果普通用户猜出了管理员用户专用的url,直接在浏览器中输入,则可以进入管理员菜单。

对于这种纵向越权问题,解决方法也很简单,只需要将session与用户角色强绑定,并且在每个url进入时都进行验证就行了。

没有头发的小马
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试、水平越权靶场(商城购物)
02-19
渗透测试专用的水平越权靶场(商城购物),内包含两种典型漏洞共研究。
逻辑漏洞之越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
网络安全水平越权、垂直越权及其防范措施
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
06-09 3622
防范措施 前后端同时对用户输入信息进行校验,双重验证机制 调用功能前验证用户是否有权限调用相关功能 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤 实例 水平越权: 一般存在的问题是:用户id这些信息从客户端获取,交易id的增删改查不校验所属用户,这些都是些安全漏洞。 通常的解决办法是:用户信息从服务器session中获取,交易id的增删改查校验所属用户。 .
API横向越权修复之ID加密
fh_luchenxi的博客
02-01 1156
横向越权一般发生在应用系统做了【认证】,但没有做【鉴权】的情况下,也是最常见的漏洞之一。请求接口时一般都会要求携带TOKEN,无论是JWT还是RSA的,至少不会是裸奔。这里的TOKEN就是【认证】信息,接口通过TOKEN去判断当前用户是否有请求接口的权限。但如果接口中没有做【鉴权】则会发生横向越权,。建立完善的权限策略是控制越权最合适的方法,但很多系统已经维护了很多年,里面的功能很庞大,往里面集成权限策略难度较大,需要去定义角色,梳理业务数据与角色的关系,然后开发权限管理功能,再挨个功能去添加鉴权;
项目中遇到的水平越权漏洞及修复方法
热门推荐
21rock的博客
06-16 1万+
项目基于thinkphp5框架,虽然说框架底层为开发者提供了基本的参数过滤和参数绑定等安全防护。能在很大程度上防范XSS攻击和SQL注入,但在在开发中也应该注意避免产生业务逻辑漏洞和做好用户权限认证。今天在项目中发现了一个安全漏洞:A用户可以修改甚至删除B用户的收货地址。这个漏洞出现的原因是开发者没有对请求进行严格的权限认证,本文主要叙述发现漏洞的过程及修复的方法。 一. 此段代码的逻辑是当收到ge
浅谈漏洞思路分享-实战-水平越权
qq_52612931的博客
03-13 486
记一次外出渗透项目的水平越权漏洞记录分享,本人安全技术的一名小学生,仍在学习中,大佬有意见可指点,不喜勿喷,感谢指点!!!
横向越权纵向越权
TiankkTT的博客
10-23 4224
其原理是由于Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜测其他管理页面的URL,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。对于一个请求,或者说一个接口,经常使用url拼接的方式去传递参数,如果攻击者在浏览的时候提前知悉了url的参数以及拼接顺序,那么他就可以在任意账号去随意执行你的接口。越权又分为横向越权纵向越权。即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源。
记一次郁闷的水平越权漏洞修复
u012344335的博客
07-23 1586
前言: 公司最近频繁接受信安考验,好多功能受到攻击,两年前开发的功能也被揪出来当做高危漏洞,记录一下解决的办法,提醒自己不要犯相同的错误。 正文: 什么是越权越权就是用户访问到了不应该能访问到的资源。一般分为两类,水平越权和垂直越权水平越权一般发生在普通用户之间,用户A可以通过直接调用接口的方式访问到了用户B的信息。垂直越权在管理员中常见,低权限的管理员通过URL或者接口直接调用到了高权限用户才能使用的功能。 我负责的模块出现的是水平越权问题,用户可以通过遍历参数的方式获取到其他用户的信
水平越权访问与垂直越权访问漏洞的解决办法
weixin_36098377的博客
05-12 6929
1、 水平越权访问与垂直越权访问漏洞 越权访问漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权访问漏洞主要分为水平越权访问和垂直越权
水平越权、垂直越权、防范措施
qq_37432174的博客
11-22 2696
越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权、垂直越权
横向越权纵向越权问题解决
qq_38472574的博客
05-24 234
横向越权纵向越权问题解决
防止用户越权修改其他用户的数据
05-08
防止用户越权修改其他用户的数据
渗透越权测试
09-22
越权渗透测试,学习视频。
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
水平越权】TinyShop_v1.1.zip
01-05
业务逻辑(水平越权)靶场 下载后放到服务器www里面,在浏览器访问就可以了
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 994
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 945
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Spring Cloud——LoadBalancer
最新发布
????
05-01 504
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
水平越权漏洞的漏洞成因和处置建议
07-07
水平越权漏洞是一种安全漏洞,指的是攻击者通过修改或伪造请求参数、会话标识或其他身份验证机制,以获取未经授权的访问权限或执行特权操作。以下是水平越权漏洞的成因和处置建议: 成因: 1. 不恰当的身份验证和授权机制:系统可能存在缺陷的身份验证和授权机制,未正确验证用户的权限或未正确限制用户的操作范围。 2. 不安全的会话管理:会话标识可能易于猜测、被劫持或未正确管理,导致攻击者能够访问其他用户的会话数据或执行特权操作。 3. 缺乏输入验证和过滤:未正确验证和过滤用户输入,攻击者可以通过修改请求参数实现越权操作。 处置建议: 1. 实施严格的身份验证和授权机制:确保系统正确验证用户身份和权限,并根据用户的权限限制其操作范围。 2. 安全的会话管理:使用随机、复杂且不易预测的会话标识,并确保会话标识在传输和存储过程中得到适当的保护。 3. 输入验证和过滤:对用户输入进行严格验证和过滤,确保只接受有效和预期的输入,并防止攻击者通过修改请求参数来实现越权操作。 4. 最小特权原则:在授权用户时,应遵循最小特权原则,只授予用户完成所需任务所需的最低权限级别。 5. 定期安全审计:对系统进行定期的安全审计,发现和修复可能存在的水平越权漏洞。 6. 持续安全培训和意识提高:教育开发人员、管理员和用户关于水平越权漏洞的风险和防范措施,增强他们对安全问题的意识。 通过以上措施,可以有效减少水平越权漏洞的风险,并提升系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值