本文探讨了越权漏洞的两种类型——水平越权与垂直越权,解释了其形成原理和危害,强调了完善用户权限体系、严格的鉴权措施以及避免直接使用敏感信息的重要性。通过实操演示展示了如何利用和防范这些漏洞。
越权
概述
该漏洞形成的原理是应用检查用户权限不严格导致攻击者可通过修改参数等方式绕过该检测从而获取访问本不能访问的文件的权限
分类
水平越权
攻击者可访问或操作其他用户账户下的内容
垂直越权
攻击者可以访问或操作拥有高级账户的用户的文件内容
危害
越权漏洞的危害与影响主要是与对应业务的重要性相关,比如说某一页面服务器端响应(不局限于页面返回的信息,有时信息在响应包中,页面不一定能看见)中返回登录名、登录密码、手机号、身份证等敏感信息,如果存在平行越权,通过对用户ID的遍历,就可以查看所有用户的敏感信息,这也是一种变相的脱裤,而且很难被防火墙发现,因为这和正常的访问请求没有什么区别,也不会包含特殊字符,具有十足的隐秘性。
防御
1、基础安全架构,完善用户权限体系。要知道哪些数据对于哪些用户,哪些数据不应该由哪些用户操作;
2、鉴权,服务端对请求的数据和当前用户身份做校验;
3、不要直接使用对象的实名或关键字。
4、对于可控参数进行严格的检查与过滤!
靶场实操
水平越权
点击提示:
这里给了仨账号,我们随便登录一个
点击查看个人信息,抓包
将username传递的参数改为其他用户名,比如,lili
搞定
垂直越权
老规矩,看提示,拿账户登录
先登录管理员账户
点击添加用户
在此处将url复制下来
退出登录,重新登陆普通用户账户,将url换成添加账户的url
可看到,此时用户为pikachu,但是却可以添加用户。
扫一扫
952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
