垂直越权漏洞

最新推荐文章于 2025-06-10 16:53:43 发布
最新推荐文章于 2025-06-10 16:53:43 发布
阅读量3.1k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JSH_CDX/article/details/105976033
漏洞介绍

概述:垂直越权漏洞常见于后台业务系统,当业务系统分为多种角色权限的时候,常会出现低权限用户页面上无高权限用户的功能,但是却可以通过调用接口来进行高权限用户的操作,从而导致垂直越权漏洞出现

测试方法

1.首先用两个浏览器登录高权限账号以及低权限账号,获取到两者的cookie或认证头。
2.通过操作高权限用户的功能(低权限页面上并没有该功能),获取到url地址清单
3.用低权限用户的cookie 去调用该url地址清单,看看接口是否会正常响应
4.若和高权限用户一样正常响应,说明存在漏洞,若显示无权限访问之类的,说明不存在

漏洞案例

1.低权限的用户登录后台系统,显示无后台菜单栏
在这里插入图片描述
2.通过burpsuitg工具中authmatrix模块,分别填入超级管理员以及低权限用户的cookie,然后分别取调用高权限用户的的接口,发现低权限用户的账号也成功建立配置项,下图中的接口只允许超级管理员创建的,但是0011的低权限账号也成功创建,说明存在漏洞
在这里插入图片描述

修复方法

1.首先梳理处完整管理员接口以及用户角色,针对每种角色做对应可以调用的url,并入库保存
2.通过在会话里写入用户角色类型,在调用接口前,判断用户当前的角色是否可以调用该URL

PS:垂直越权和水平越权都可以通过替换的COOKIE的方式来判断

JSH_CDX
关注
垂直越权怎么改_垂直越权漏洞该怎么去修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1869
​ 前段时间我参与的项目被公司的安全部门检测出垂直越权的安全漏洞垂直越权漏洞该怎么去修复呢,垂直越权怎么改呢。首先我查阅了一下什么是越权,以及什么是垂直越权。越权以及垂直越权,越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 948
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
渗透测试之越权漏洞详解 水平越权 垂直越权 目录越权 SQL跨库查询越权 一篇文章说明白!
qq_41314882的博客
06-10 939
越权漏洞简介 越权(Unauthorized Access)是指用户在系统中执行超出权限范围的操作,访问未授权的数据或功能。主要分为水平越权(同级别用户间访问彼此数据)和垂直越权(低权限用户执行高权限操作)。漏洞成因包括权限验证不足、前端控制权限、参数可控性、业务逻辑缺陷和会话管理不当等。常见易发点包括基础参数修改、多阶段验证绕过、参数访问控制、隐藏链接发现等。修复建议是采用Session机制严格绑定用户身份与权限,避免仅依赖前端验证。实际案例中,攻击者可通过修改GET/POST参数、伪造Cookie、抓包
垂直越权漏洞与代码分析
Z4400840的博客
05-15 1776
垂直越权漏洞与代码分析
CVE-2017-12635(Couchdb垂直权限绕过漏洞
浅笑996的博客
11-28 1842
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年年11月15日...
水平越权访问与垂直越权访问漏洞
热门推荐
HTZW的博客
04-26 3万+
目录 前言 越权访问漏洞 水平越权访问漏洞 垂直越权访问漏洞 防范措施 前言 电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台...
【Web安全从入门到放弃】08_平行越权和垂直越权漏洞
xhxtalent的博客
12-13 4008
08_越权漏洞 越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, A用户如果越权操 作B用户的个人信息的情况称为平行越权操作 垂直越权: A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权。 越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。 每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。 因
垂直越权漏洞原理和测试流程案例
北冥有鱼
05-28 1万+
我们先把垂直越权漏洞的思路理一下 首先我们先用一个超级管理员的账号去登陆一下 然后我们对超级管理员的账号独一无二的权力去进行操作 然后我们把这个操作的数据包给抓下来 抓下来之后 我们就退出超级管理员的登陆,我们用普通账号,来进行一次这个超级操作 如果这个操作可以成功,就意味着这个操作存在着垂直越权漏洞 我们来演示一遍 首先超级管理员身份登陆 进来以后我们可以看到,超级管理员可以添加删除用户...
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
水平,垂直越权漏洞
feiniaotjx的博客
09-23 215
越权漏洞 概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 水平越权 两个相同的用户权限,一个用户可操作另一个用户的权限。 如一个用户为cheng/du123,
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ran的博客
04-18 3098
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
详解越权漏洞
weixin_43025534的博客
05-22 2866
越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。假设一个在线论坛应用程序,每个用户都有一个唯一的用户ID,并且用户可以通过URL访问他们自己的帖子。如果应用程序没有进行足够的验证和授权检查,就会错误地将Alice的角色更改为管理员,从而使她能够访问和执行与商品管理相关的操作。如果应用程序没有正确实施访问控制机制,没有验证用户的身份和权限,那么Bob将成功地通过URL参数访问到Alice的帖子。
Web安全基础学习:权限控制漏洞垂直越权
qq_51862722的博客
06-18 899
垂直越权漏洞:指应用系统在处理各个角色业务功能时,并未对当前用户角色与该业务功能的权限标志进行判断,导致用户可越权访问非自身权限范围内的业务功能,造成越权操作。常见如:越权添加、修改、删除用户以及权限、越权访问系统管理功能等。
越权 漏洞
不秃头的程序Yang
07-17 2328
代码】越权漏洞
越权漏洞
qq_33557485的博客
05-13 708
1.定义 越权漏洞属于代码逻辑漏洞。分为平行越权、垂直越权以及交叉越权三种。水平越权是指相同权限下不同的用户可以互相访问。垂直越权是指使用权限低的用户可以访问到权限较高的用户。 2.越权测试: 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户。 垂直越权的测试思路就是低权限用户越权使用高权限用户的功能,比如普通用户可使用管理员功能。 3.常见操作 登录用户A,更改或者查看A用户...
安全漏洞,水平越权、垂直越权安全漏洞等、polkitpkexec本地提权漏洞
enthan809882的博客
11-13 1669
安全漏洞,水平越权、垂直越权安全漏洞等、polkitpkexec本地提权漏洞
熊海cms垂直越权漏洞
最新发布
06-20
### 关于熊海CMS垂直越权漏洞的相关信息与修复方案 垂直越权漏洞(Vertical Privilege Escalation)通常发生在系统未能正确验证用户权限的情况下,使得低权限用户能够执行高权限操作。在熊海CMS中,尽管未明确提及具体的垂直越权漏洞细节,但可以通过对类似PHP应用的安全审计经验进行分析[^1]。 #### 1. 漏洞影响版本 目前并未有直接证据表明熊海CMS的特定版本存在垂直越权漏洞。然而,基于PHP应用常见的安全问题以及引用中的描述[^2],可以推测以下情况可能适用: - 如果熊海CMS在权限验证机制上存在缺陷(例如仅验证登录状态而未检查用户角色),则所有版本均可能受到影响。 - 特别需要注意的是,早期版本(如V1.0)由于代码质量或安全设计不足,更容易暴露出此类问题。 #### 2. 垂直越权漏洞的表现形式 根据引用内容和PHP应用常见的安全问题,垂直越权漏洞可能表现为以下形式: - **权限绕过**:低权限用户通过构造特定请求访问管理员功能页面(如`adminedit.php`),从而实现越权操作[^2]。 - **角色混淆**:系统未正确区分普通用户与管理员的角色,导致权限验证逻辑失效。 #### 3. 修复方案 针对垂直越权漏洞,可采取以下措施以确保系统的安全性: ##### (1) 强化权限验证 在每个需要权限控制的功能页面中,加入严格的角色验证逻辑。例如,在`adminedit.php`中添加如下代码[^1]: ```php <?php session_start(); // 检查用户是否登录 if (!isset($_SESSION['user_id'])) { die("未登录"); } // 检查用户角色是否为管理员 if ($_SESSION['role'] !== 'admin') { die("权限不足"); } ?> ``` ##### (2) 使用集中式权限管理 将权限验证逻辑集中到一个公共函数或类中,避免重复代码带来的维护困难。例如: ```php class Auth { public static function checkPermission($requiredRole) { session_start(); if (!isset($_SESSION['user_id']) || $_SESSION['role'] !== $requiredRole) { return false; } return true; } } // 在功能页面调用 if (!Auth::checkPermission('admin')) { die("权限不足"); } ``` ##### (3) 避免前端逻辑依赖 引用内容提到“PHP前端和脚本写在一个文件里面”,这可能导致权限验证逻辑被绕过。建议分离前端逻辑与后端逻辑,并确保所有敏感操作均经过服务器端验证[^2]。 ##### (4) 定期代码审计 通过静态代码分析工具(如RIPS、Fortify)或手动审计的方式,查找潜在的权限验证漏洞。重点关注以下方面: - 是否存在未验证用户角色的敏感功能。 - 是否存在可通过URL参数直接访问的管理接口。 #### 4. 其他注意事项 - 确保所有用户输入均经过严格过滤与验证,防止因恶意输入引发其他类型的安全问题。 - 更新至最新版本(如果官方已发布补丁),并关注官方公告以获取最新的安全更新信息。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值