横向越权和纵向越权(水平越权、垂直越权)

越权：顾名思义，就是获得了本不应该有的权限。

我们都喜欢创造一些复杂的词汇，而实际上这些词就是一个代词，根本没有那么复杂。

越权漏洞往往是基于业务逻辑的漏洞，这样的漏洞很难被WAF保护。

越权的分类

按照方向可以分为横向越权和纵向越权。

横向越权

获取同级别权限的用户的资源。
举个例子：同事A获取了同事B下的客户信息。

纵向越权

获取更高级别权限用户的资源。
举个例子：同事C获取了领导D下的秘密信息。

越权漏洞举例

可以去乌云上看，里面有很多漏洞，可供学习和参考。

1、合理的情况是用户只能查看本用户下的订单，而缺少了这一步校验。
2、订单号是自增的，很容易被遍历。

我习惯于把越权类漏洞归结为业务逻辑漏洞，我在公司内发现的越权类漏洞一般都是水平越权。例如A学生可以查看B学生的信息，X学校可以查看Y学校的信息，其实当我们发现了这样的漏洞的时候，我们是可以想象后端的代码是怎么实现的。水平越权+敏感信息泄露会造成大量的敏感信息泄漏。

横向越权和纵向越权(水平越权、垂直越权)相关推荐

WEB漏洞-逻辑越权之水平垂直越权
水平垂直越权水平,垂直越权,未授权访问解释原理利用修复防御方案案例 pikachu-本地水平垂直越权演示水平越权垂直越权墨者水平-身份验证失效漏洞实战越权检测-Burpsuite插 ...
java项目横向越权,水平、垂直权限问题（横向越权与纵向越权）
标签: 横向越权与纵向越权横向越权:横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞: 可通过建立用户 ...
横向越权与纵向越权区别
横向越权:横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户 ...
php 水平越权,水平越权与垂直越权
越权漏洞越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广.危害大,被OWASP列为Web应用十大安全隐患的第二名. 该漏洞是指应用 ...
水平越权访问与垂直越权访问漏洞
目录前言越权访问漏洞水平越权访问漏洞垂直越权访问漏洞防范措施前言电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利.高效开展.由于今年互联网出现了严重的安全 ...
网络安全笔记 -- 逻辑越权（水平垂直越权）
1. 逻辑越权越权: 水平越权.垂直越权登录暴力破解本地加密传输 Cookie脆弱 Session劫持密文对比认证业务: 订单ID.手机号码.用户ID.商品ID等数据: 支付篡改.数量篡 ...
渗透测试-越权漏洞之垂直越权和水平越权
越权漏洞之垂直越权和水平越权文章目录越权漏洞之垂直越权和水平越权前言一.什么是越权漏洞以及漏洞产生的原因 1. 什么是越权漏洞 2. 漏洞产生的原因二.水平越权和垂直越权以及防御方法 1.水 ...
业务逻辑漏洞之水平越权和垂直越权
越权漏洞原理浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能. 越权漏洞被分为两类一类是水平越权,一类是垂直越权. 水平越权 :用户在权限相同级别下的 ...
WEB攻防-通用漏洞水平垂直越权购买逻辑漏洞
目录水平垂直越权水平越权垂直越权访问控制原理漏洞判别防护购买逻辑漏洞知识点详细介绍防护案例演示-优惠券案例演示-CMS-订单修改水平垂直越权水平越权同级用户权限共享--- ...