超级会员免费看
本文详细介绍了越权漏洞的类型、检测条件、检测方法和修复建议,包括垂直越权和水平越权。重点强调了权限验证的重要性,提出在服务器端进行鉴权并存储用户身份信息以防止非法访问。同时,给出了具体的修复流程,如在用户提交请求时进行权限校验,并在web配置中设置过滤器以增强安全性。
1、漏洞描述
越权漏洞,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。其与未授权访问有一定差别。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。
垂直越权漏洞,也称为权限提升,是一种“基于URL的访问控制”设计缺陷引起的漏洞。由于Web应用程序没有做权限控制或者仅在菜单上做了权限控制,导致恶意用户只要猜测其他管理页面的URL,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。
水平越权漏洞,是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人而导致的越权数据访问漏洞。如服务器端从客户端提交的request参数(用户能够控制的数据)中获取用户id,恶意攻击者通过变换请求ID的值,查看或修改不属于本人的数据。
2、检测条件
1、Web业务存在不同级别的权限(角色&#x
订阅专栏 解锁全文
扫一扫
2670
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
