逻辑越权
1 水平越权#
漏洞描述:
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。
漏洞案例:
访问测试网站 注册2个账号:hbiit hbiit1
在hbiit个人资料处编辑资料进行抓包
修改App_u_id的值并重新发包
查看hbiit1的名字是否被更改
1 垂直越权#
漏洞描述:
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的,垂直越权漏洞可以考虑低权限提升为高权限,比如让普通的用户变成管理员用户
漏洞案例:
暂无漏洞案例
note
漏洞修复方案
- 前后端同时对用户输入信息进行校验,双重验证机制
- 调用功能前验证用户是否有权限调用相关功能
- 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
- 直接对象引用的加密资源 ID,防止攻击者枚举 ID,敏感数据特殊化处理
- 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤