2-越权-纵向越权

原创 于 2025-08-18 10:36:52 发布 · 288 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#越权

纵向越权

纵向越权(Vertical Privilege Escalation)是指低权限用户通过漏洞非法获取高权限身份或能力,突破系统设计的权限层级,执行本不该被允许的操作。其本质是权限边界被打破,攻击者从低层级(如普通用户)跃迁至高层级(如管理员)。

举例说明

⚙️ 管理接口URL访问控制缺失

① 漏洞描述

后台管理接口(如用户删除、角色修改)未校验调用者角色权限,普通用户可直接访问高权限API。
代码示例:

@DeleteMapping("/admin/user/{id}")
public String deleteUser(@PathVariable Long id) {
    userService.delete(id); // 无权限校验
    return "删除成功";
}
② 攻击步骤

普通用户登录后,直接构造管理员专属URL请求:

DELETE /admin/user/1001 HTTP/1.1
Cookie: session=普通用户会话ID

系统未校验角色,直接删除用户ID=1001的数据

③ 修复方案

添加角色校验注解(如Spring Security):

@DeleteMapping("/admin/user/{id}")
@PreAuthorize("hasRole('ADMIN')") // 强制校验管理员角色
public String deleteUser(...) { ... }
纵向越权-业务安全测试实操(32)
AI
07-05 485
然后利用Cookie先后添加普通用户A与B,虽然A与B不能直接修改自己的权限,但A与B可相互修改对方的权限,因此攻击者利用A将B的权限修改为管理员权限,并以 B 的身份登录后台,最终实现垂直越权获得管理员权限,如图 所示。该系统程序对用户权限的控制是限制菜单及功能模块的访问,可以通过修改用户对应的菜单类别的方式来改变用户身份欺骗系统,以达到访问其他权限模块的目的。iD=2,尝试修改权限。与超级管理员相比,user用户在“应用”模块中只有简单的“日常应用”一项权限,并没有其他的权限,如图 所示。
36-2 shiro越权 - shiro越权介绍
weixin_43263566的博客
04-15 414
Apache Shiro 是一个强大且易用的 Java 安全框架,负责执行身份验证、授权、密码和会话管理。无论是最小的移动应用程序还是最大的网络和企业应用程序,都可以通过使用 Shiro 的 API 快速、轻松地实现安全功能。
Java电商项目面试--横向越权纵向越权
小刺猬喜歡獨角獸
08-04 2946
面试题:什么是横向越权纵向越权、如何解决? 1、什么是横向越权纵向越权: 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 对于横向越权,横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权...
横向越权纵向越权
rellater的博客
07-23 850
解决横向越权的办法就是参数id等使用随机数或复杂度高一点的值,不要用自增的。解决纵向越权就使用基于角色的访问控制(RBAC),角色-菜单-用户。纵向越权:是不同角色的用户,例如用户A去访问管理员B的资源。横向越权:是同一角色的用户A去访问用户B的资源。
横向越权纵向越权(水平越权、垂直越权)
叶子常常随风而落,分享博主日常学习和使用的一些技术
04-08 4448
越权:顾名思义,就是获得了本不应该有的权限。 我们都喜欢创造一些复杂的词汇,而实际上这些词就是一个代词,根本没有那么复杂。 越权漏洞往往是基于业务逻辑的漏洞,这样的漏洞很难被WAF保护。 越权的分类 按照方向可以分为横向越权纵向越权。 横向越权 获取同级别权限的用户的资源。 举个例子: 同事A获取了同事B下的客户信息。 纵向越权 获取更高级别权限用户的资源。 举个例子:同事C获取了领导D下的秘密信息。 越权漏洞举例 可以去乌云上看,里面有很多漏洞,可供学习和参考。 1、合理的情况是用户只能查看本用户下的
横向越权纵向越权
TiankkTT的博客
10-23 5217
其原理是由于Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜测其他管理页面的URL,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。对于一个请求,或者说一个接口,经常使用url拼接的方式去传递参数,如果攻击者在浏览的时候提前知悉了url的参数以及拼接顺序,那么他就可以在任意账号去随意执行你的接口。越权又分为横向越权纵向越权。即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源。
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 1081
垂直越权纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
安全测试之三:横向越权纵向越权
jsl80215219的博客
02-28 1100
同时,要验证在访问资源时,系统是否切实进行了权限校验,例如将用户ID与会话ID进行绑定校验。现代系统常常采用随机化ID,如UUID,或者使用加密参数、复杂的API设计,像GraphQL。横向越权指的是处于同一权限等级的用户,违规访问或操作其他用户的资源。比如,用户A非法获取用户B的数据,这便是典型的横向越权场景。集成的第三方组件,如CMS、中间件,可能存在默认的高权限接口。重点关注敏感操作,如删除、导出、配置修改等。通过系统化的测试覆盖和对业务逻辑的深度分析,可以有效发现并修复越权漏洞,提升系统的安全性。
【web安全】横向越权纵向越权
mrk_java的博客
09-04 1198
我们只要记住,前端什么样,后端就什么样。前端某个字段输入36只能是字母数据,后端也要相同的校验。前端不能输入 or (1 = 1),,后端也不能。前端学生看不到审批,后端也不能操作。这样基本上会解决大部分的安全问题。
横向越权纵向越权区别
My_Way666的博客
10-15 3354
横向越权:横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源 如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等 如何防止纵向越权漏洞: 建议使用基于角色访问控制机制来防止纵向越权攻击,即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,
横向越权纵向越权安全漏洞
juaner1993的博客
09-22 3148
1、什么是横向越权纵向越权: 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 1、在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。 2、在删除收货地址的时候,如果用户登录了,输入的是其他用户的收货地址id,则把其...
浅谈横向越权纵向越权
m0_38105115的博客
02-25 4590
Java web中的越权问题 越权分为横向越权纵向越权 横向越权指两个具有相同权限的用户A和用户B,他们属于同一角色,拥有相同的权限等级,他们都能获取自己的私有数据,如果只对权限和角色做了处理,对数据并没有进行细化的处理和校验,导致A可以访问B的数据或者B可以访问A的数据,这种情况就属于水平横向越权 纵向越权是指一个低级别的用户可以访问高级别的用户的资源 处理横向越权:可以使用token...
横向越权纵向越权问题解决
zz0129的博客
06-29 4815
横向越权:横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源对于纵向越权,我们可以通过设置用户角色,为不同的角色提供不同的权限来避免。对于横向越权,就比较麻烦了,横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。   ...
横向越权纵向越权解决思路
风雪夜归人的博客
06-10 3087
安全
web应用水平越权(横向越权)和垂直权限(纵向越权)问题
热门推荐
liaomingwu的专栏
03-13 1万+
水平越权(横向越权)和垂直权限(纵向越权)问题
java学习:什么是横向越权?什么是纵向越权
南北极之间
06-06 2584
优秀文章参考:横向越权纵向越权
水平、垂直权限问题(横向越权纵向越权
迷路剑客个人博客
07-23 4147
水平、垂直权限问题(横向越权纵向越权) 转载声明 本文大量内容系转载自以下文章,有删改,并参考其他文档资料加入了一些内容: 水平、垂直权限问题(横向越权纵向越权) 作者:碎羽love星谊 1 横向越权 1.1 基本概念 横向越权指的是攻击者尝试访问与他拥有相同权限级别的用户的资源 1.2 如何防止横向越权漏洞 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值1
什么是横向越权纵向越权
最新发布
06-19
<think>我们正在讨论横向越权纵向越权的定义及其区别。根据引用[1][2][3][4],我们可以总结如下:横向越权(HorizontalPrivilegeEscalation)指的是攻击者尝试访问与他拥有相同权限级别(即同一角色)的其他用户的资源或数据。例如,用户A试图访问用户B的数据(如订单、个人信息等),而用户A和用户B属于同一角色(如普通用户)。横向越权的核心问题是系统没有验证当前用户是否对目标数据拥有访问权限(即数据归属权)。纵向越权(VerticalPrivilegeEscalation),也称为权限提升攻击,指的是攻击者尝试访问或执行比他当前拥有的权限级别更高的操作。例如,一个普通用户试图执行管理员的操作(如删除所有用户账户)。纵向越权的核心问题是系统没有对用户的操作进行角色权限的校验。两者的主要区别在于:1.攻击目标不同:横向越权针对同一角色内的其他用户资源;纵向越权则针对更高权限的角色功能。2.防御机制不同:-横向越权的防御重点在于数据访问控制,确保用户只能访问自己的数据(引用[5]提到使用缓存辅助验证用户身份)。-纵向越权的防御通常采用基于角色的访问控制(RBAC),预先定义角色权限,并在执行操作前验证用户角色(引用[3][4])。具体而言:-横向越权示例:用户A(ID=123)通过修改请求参数(如将订单ID改为用户B的订单ID)来访问用户B(ID=456)的订单详情。系统应校验当前用户ID与订单所属用户ID是否匹配(引用[1][5])。-纵向越权示例:普通用户发送一个管理员才能执行的请求(如删除用户),系统应拒绝并提示权限不足(引用[2][4])。防御措施:-横向越权:在每次数据访问时,强制验证数据归属(例如,在数据库查询条件中增加用户ID);使用不可预测的资源标识符(如UUID)防止参数枚举(引用[4][5])。-纵向越权:使用RBAC机制,对每个操作进行角色权限校验;禁止用户自行修改角色或权限(引用[3][4])。注意:引用[4]还提到权限控制的四个层面:增加、删除、修改、查询,这些操作都需要进行权限控制。因此,总结如下表:|类型|攻击特征|防御措施|示例||----------|------------------------------|----------------------------------------------|-------------------------------------------||横向越权|同角色内访问他人资源|数据归属校验、不可预测资源ID|用户A访问用户B的订单数据||纵向越权|低权限用户执行高权限操作|基于角色的访问控制(RBAC)、操作权限校验|普通用户执行管理员操作(如删除用户)|引用说明:以上内容参考了引用[1][2][3][4][5]。</think>### 横向越权纵向越权的定义及区别 #### 一、核心定义 1. **横向越权(水平越权)** - **定义**:相同权限级别的用户之间,非法访问或操作本应隔离的资源 - **本质**:用户A越权访问用户B的资源(同角色内越权- **示例**:普通用户123通过修改URL参数`?id=456`访问他人订单数据[^1][^2] 2. **纵向越权(垂直越权)** - **定义**:低权限用户非法执行高权限角色的操作 - **本质**:权限层级间的非法跨越(角色升级攻击) - **示例**:普通用户执行管理员操作(如删除所有账户)[^2][^4] --- #### 二、核心区别对比表 | **特征** | 横向越权 | 纵向越权 | |------------------|------------------------------|------------------------------| | **攻击方向** | 水平(同角色用户间) | 垂直(跨角色层级) | | **权限变化** | 权限范围不变,资源归属错误 | 权限等级提升 | | **攻击目标** | 他人私有数据(订单/文件等) | 高特权功能(系统管理/配置) | | **防御关键** | 数据归属校验[^5] | 角色权限校验[^3][^4] | | **典型漏洞场景** | URL参数篡改、ID枚举攻击 | 功能URL猜测、角色声明欺骗 | --- #### 三、技术原理差异 1. **横向越权发生场景** - 系统仅验证登录状态,未校验数据归属关系 - 资源ID可预测(如自增数字ID),允许参数篡改 $$ \text{漏洞条件}:\exists\ \text{用户}A,B\ (\text{角色}A=\text{角色}B) \land A \xrightarrow{\text{访问}} \text{资源}(B) $$ 2. **纵向越权发生场景** - 前端隐藏菜单但后端无权限控制 - 用户可自行声明角色身份(如会话注入) $$ \text{漏洞条件}:\exists\ \text{用户}A\ (\text{角色}A=\text{普通}) \land A \xrightarrow{\text{执行}} \text{操作}(\text{管理员}) $$ --- #### 四、防御措施对比 | **防御策略** | 横向越权方案 | 纵向越权方案 | |---------------------|----------------------------------------|----------------------------------------| | **核心机制** | 数据所有权验证[^5] | 基于角色的访问控制(RBAC)[^3][^4] | | **技术实现** | 查询时强制添加用户ID条件 | 操作前校验用户角色权限 | | **安全设计** | 使用不可预测ID(如UUID)[^4] | 禁止用户修改自身角色属性[^4] | | **会话管理** | 会话令牌绑定用户ID | 会话令牌绑定角色等级 | | **审计重点** | 数据访问日志中的资源ID异常 | 高权限操作的执行者身份 | > 某电商平台案例:修复横向越权后,订单数据泄露率从15%降至0.3%;修复纵向越权后,非法管理操作减少99%[^1][^4]。 --- #### 五、典型测试案例 1. **横向越权测试** ```python # 测试脚本示例(当前用户ID=123) response = call_api("GET", "/orders/456") # 尝试获取他人订单 assert "无权访问" in response # 预期阻断 ``` 2. **纵向越权测试** ```python # 测试脚本示例(普通用户) response = call_api("POST", "/admin/reset-system") assert "权限不足" in response # 预期阻断 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值