- 越权介绍
- 水平越权
- 垂直越权
- 寻找越权漏洞
一、越权介绍
越权,从字面意思理解就是用户可以操作超过自己管理权限范围的功能。
大多数web应用系统都具备权限划分和控制,但是如果权限校验存在问题,攻击者就可以通过这些问题来访问未经授权的功能或数据,这就是通常说的越权漏洞。
我们一般将越权漏洞分为两种:水平越权、垂直越权。
回到顶部
二、水平越权
水平越权指的是攻击者尝试访问与他拥有相同权限用户的资源。假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A或数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据B的这种行为就叫做水平越权访问。
回到顶部
三、垂直越权
垂直越权指的是一个低权限攻击者尝试访问高权限用户的资源。比如说某个系统分为普通用户和管理员,管理员有系统管理功能,而普通用户没有,那我们就可以理解管理功能具备垂直权限划分,如果普通用户能利用某种手段访问到管理功能,那我们就称之为垂直越权。
回到顶部
四、寻找越权漏洞
通常web系统客户端在于服务器进行数据交互时,客户端携带着表示用户省份的cookie,当服务端的session与cookie中的身份匹配成功后,才能允许该用户进行相关操作。除了cookie之外,在请求(GET、POST)中可能会带一些参数,某些情况下这些参数是标识用户信息唯一性的,可以拿来进行测试。当拦截一个请求后分析是否为以下情况:
- 请求中不存在参数,只用cookie进行身份验证,通常不可越权。
- 请求中存在参数,并且参数中的某些值可能是辨别信息的唯一值(如userID、IDNO、departmentID、key、ID等),可能存在越权;越权的原因通常是参数中的userID(例如)没有判断是否与cookie中用户属同一用户。
回到顶部
知乎:叄贰壹
简书:带只拖鞋去流浪
关注我,带你一起写bug
warning :未经授权,不得转载
有问题的小伙伴请在下方留言,喜欢就点个赞吧
