Picker Ready Go

# 越权访问漏洞

越权漏洞是一种很常见的逻辑安全漏洞。是某应用在检查授权的时候存在纰漏问题,是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。

# 水平越权

同一权限下的不同用户可以互相访问。攻击者尝试访问与他拥有相同权限的用户的资源,怎么理解呢?比如某系统中有个人资料这个功能,A账号和B账号都可以访问这个功能,但是A账号的个人信息和B账号的个人信息不同,可以理解为A账号和B账号个人资料这个功能上具备水平权限的划分。此时, A账号通过攻击手段访问了B账号的个人资料,这就是水平越权漏洞。

水平越权常见场景

  • 1、基于用户身份的ID 在使用某个功能时通过用户提交的身份ID (用户ID、账号、手机号、证件号等用户唯一标识)来访问或操作对应的数据。
  • 2、基于对象ID 在使用某个功能时通过用户提交的对象ID (如订单号、记录号)来访问或操作对应的数据。
  • 3、基于文件名 在使用某个功能时通过文件名直接访问文件,最常见于用户上传文件的场景。

# 垂直越权

限低的用户可以访问到权限高的用户。

直越权是不同级别之间或不同角色之间的越权,垂直越权还可以分为向上越权和向下越权。向上越权指的是一个低级别用户尝试访问高级别用户的资源,比如说某个系统分为普通用户和管理员用户,管理员有系统管理功能,而普通用户没有,那我们就可以理解成管理功能具备垂直权限划分,如果普通用户能利用某种攻击手段访问到管理功能,那我们就称之为向上越权(就是以下犯上)。向下越权是一个高级别用户访问低级别用户信息(那这也是不行的,我们每个人都要有私生活和小秘密)。

垂直越权常见场景

  • 1、未认证账户访问无需认证就能访问该功能;
  • 2、不具备某个功能权限的账户认证后成功访问该功能。