水平越权访问与垂直越权访问漏洞
目录
前言
越权访问漏洞
水平越权访问漏洞
垂直越权访问漏洞
防范措施
前言
电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台被列为检查对象。在安全检查的过程中,发现了大量接口存在越权访问漏洞。
借此机会,对越权访问漏洞进行了学习,结合本次护网行动的开展过程,总结了一下关于越权访问漏洞的相关内容。
越权访问漏洞
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。
该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权访问漏洞主要分为水平越权访问和垂直越权访问。
水平越权访问漏洞
水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞。
假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据B的这种行为就叫做水平越权访问。
垂直越权访问漏洞
垂直越权是一种“基于URL的访问控制”设计缺陷引起的漏洞,又叫做权限提升攻击。
由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。
防范措施
- 前后端同时对用户输入信息进行校验,双重验证机制
- 调用功能前验证用户是否有权限调用相关功能
- 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
- 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
- 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤
水平越权访问与垂直越权访问漏洞相关推荐
- 逻辑越权漏洞-水平垂直越权
越权访问漏洞 越权访问(Broken Access Contrlo简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广,危害大在2019年OWASP列为Web应用中十大安全隐患第二名 该漏洞 ...
- 提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
文章目录 提权 一.概述 二.水平越权&垂直越权 三.分类 - windows 1. 基于windows2003 2. 基于windows2008 3. ms SQL提权 5. nc反弹she ...
- 渗透测试-越权漏洞之垂直越权和水平越权
越权漏洞之垂直越权和水平越权 文章目录 越权漏洞之垂直越权和水平越权 前言 一.什么是越权漏洞以及漏洞产生的原因 1. 什么是越权漏洞 2. 漏洞产生的原因 二.水平越权和垂直越权以及防御方法 1.水 ...
- 业务逻辑漏洞之水平越权和垂直越权
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能. 越权漏洞被分为两类 一类是水平越权,一类是垂直越权. 水平越权 :用户在权限相同级别下的 ...
- WEB攻防-通用漏洞水平垂直越权购买逻辑漏洞
目录 水平垂直越权 水平越权 垂直越权 访问控制原理 漏洞判别 防护 购买逻辑漏洞 知识点 详细介绍 防护 案例演示-优惠券 案例演示-CMS-订单修改 水平垂直越权 水平越权 同级用户权限共享--- ...
- WEB漏洞-逻辑越权之水平垂直越权
水平垂直越权 水平,垂直越权,未授权访问 解释 原理 利用 修复防御方案 案例 pikachu-本地水平垂直越权演示 水平越权 垂直越权 墨者水平-身份验证失效漏洞实战 越权检测-Burpsuite插 ...
- php 水平越权,水平越权与垂直越权
越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广.危害大,被OWASP列为Web应用十大安全隐患的第二名. 该漏洞是指应用 ...
- web应用水平越权(横向越权)和垂直权限(纵向越权)问题
1. 基本概念 1.1 横向越权 横向越权:横向越权指的是攻击者尝试访问与他拥有相同(级别或角色)权限的用户的资源. 1.2 纵向越权 纵向越权:纵向越权指的是一个低级别(低权限)攻击者尝试访问高级别 ...
- 网络安全笔记 -- 逻辑越权(水平垂直越权)
1. 逻辑越权 越权: 水平越权.垂直越权 登录 暴力破解 本地加密传输 Cookie脆弱 Session劫持 密文对比认证 业务: 订单ID.手机号码.用户ID.商品ID等 数据: 支付篡改.数量篡 ...
最新文章
- linux进程间通信:system V 信号量
- 36 岁开发者应聘被拒,这 3 位 50 岁程序员的生存秘籍送给你!
- 函数注意事项和细节讨论
- js解析二维码_最新最全阿里巴巴,今日头条,腾讯Flutter面试真题全解析(狂虐不止)...
- Nginx配置文件nginx.conf的文件结构
- Another Blog
- Android实现3D旋转效果
- router锚点和html锚点,hash模式下Vue-router页面返回锚点(scroll behavior)实现
- matlab双极性眼图,实验报告三编程做单极性码眼图仿真
- 语音识别中的CTC算法的基本原理解释
- 图的存储结构之邻接表
- Arduino入门笔记(5):1602液晶实验(实现时钟)
- python如何高效办公_用 Python 高效办公|一次写好100个word通知,还有谁?
- 穿越计算机的迷雾--读书笔记四
- Github上的1000多本免费电子书重磅来袭!
- 电磁阀、电磁铁的工作原理说明
- Android默认时区大全
- 苹果显示itunes store无法连接服务器,ipad无法连接itunes store的图文解决办法
- console的基础使用
- Equalize Them All
热门文章
- 【python教程入门学习】如何把Python学好
- 机器人x展架制作_易拉宝展架设计制作常规尺寸材质有哪些?
- 喀什市2021年高考成绩查询,2021年新疆高考查分网站查分网址:http://www.xjzk.gov.cn/...
- python 守护线程 join_Python多线程threading join和守护线程setDeamon原理详解
- 深入java虚拟机 第四版_深入理解Java虚拟机-常用vm参数分析
- 详解Printjack打印机攻击
- 如何在 Linux下进行文件切割操作?
- 聊一聊我认识的Linux系统
- php判断网页编码,python判断网页编码的方法
- oracle最小精度,【整理+原创】Oracle的计算精度与误差