越权:顾名思义,就是获得了本不应该有的权限。
我们都喜欢创造一些复杂的词汇,而实际上这些词就是一个代词,根本没有那么复杂。
越权漏洞往往是基于业务逻辑的漏洞,这样的漏洞很难被WAF保护。
越权的分类
按照方向可以分为横向越权和纵向越权。
横向越权
获取同级别权限的用户的资源。
举个例子: 同事A获取了同事B下的客户信息。
纵向越权
获取更高级别权限用户的资源。
举个例子:同事C获取了领导D下的秘密信息。
越权漏洞举例
可以去乌云上看,里面有很多漏洞,可供学习和参考。
1、合理的情况是用户只能查看本用户下的订单,而缺少了这一步校验。
2、订单号是自增的,很容易被遍历。
我习惯于把越权类漏洞归结为业务逻辑漏洞,我在公司内发现的越权类漏洞一般都是水平越权。例如A学生可以查看B学生的信息,X学校可以查看Y学校的信息,其实当我们发现了这样的漏洞的时候,我们是可以想象后端的代码是怎么实现的。水平越权+敏感信息泄露会造成大量的敏感信息泄漏。
