前言
逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证为用户B的身份验证,取决于用户B的权限级别,就有了用户B的同权限或高权限的操作权限。
一、逻辑越权原理
逻辑越权分为两大类,分别是水平越权和垂直越权,我们可以把一个应用的用户比作一个坐标图,X轴为用户标识,Y轴为权限级别,假如每一个点都为一位用户(取整数),那么假如我们的用户标识为(1,1),水平越权就是将我们的用户标识变为(N,1),顾名思义就是在权限不变的情况下可以操纵同级别他人的用户对应用进行操作,反之垂直越权就是将用户标识改为(1.N),使得同一用户获得了不同权限级别。
逻辑越权发生场景
水平越权(同级别越权):一般都是修改用户标识参数得以使用他人用户标识对应用进行操作,例如uid/id/usename等参数。
垂直越权(跨级别越权):一般通过修改cookie为高级别用户的cookie以得到高权限。
cookie: Cookie是由服务器端产生并发送给客户端浏览器的,浏览器会将发送过来的Cookie存储到某个文件中,随后再一次请求时,会自动带着存储的Cookie一并请求到服务器端,用于身份验证。
逻辑越权的危害
越权漏洞的危害与影响主要是与对应业务的重要性相关,⽐如说某⼀页⾯服务器端响应中返回登录名、登录密码、⼿机号、⾝份证等敏感信息,如果存在平⾏越权,通过对⽤户ID的遍历,就可以查看所有⽤户的敏感信息。或者说用户中存在资产,通过水平逻辑越权可以操纵他人用户资产为恶意攻击者所用。垂直越权就会出现获得了高权限甚至是管理员权限,用该权限进行上传恶意文件等恶意操作进入该应用的服务器端进行恶意破坏或者数据复制。
逻辑越权的预防
1.后端进行二次验证
2.调用功能检查用户是否有该权限,完善权限管理
3.对用户id等数据进行加密,最好加入一个健全值或者给数据加入签名保证数据的完整性。
二、逻辑越权之水平越权实战经验演示
1.我这边注册了两个账号并且都下了一个订单
2.我们发现订单状态栏有一个作废按钮,点击作废并抓包
3.这里发现有一个参数的数据和订单编号一样,进行修改,改为另一账号的订单编号
4.最后刷新页面,发现发送请求的订单未作废,另一账号的订单作废
效果:最后达成了删除他人订单的操作,如果恶意攻击者想要攻击可以删除他人订单导致网站出现数据错误,对业务的进行有一定影响。
总结
逻辑越权漏洞在小型网站中存在的较多,大型企业也可能存在,是一个比较难防范的漏洞。危害是根据业务进行判定的,这里也是分享一下个人漏洞挖掘经历和对于水平越权和垂直越权的理解和看法。
724
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
