越权访问漏洞原理

最新推荐文章于 2025-05-15 04:48:01 发布
最新推荐文章于 2025-05-15 04:48:01 发布
阅读量1.5k 收藏 9
点赞数 4
CC 4.0 BY-SA版权
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52663093/article/details/121211164

一 漏洞描述

越权访问漏洞在2021年是被OWASP列为Web应用十大安全隐患的第一名。可见这个漏洞在我们的日常生活比较常见。

二 漏洞分类

越权访问漏洞具体来分可以分为2类:水平越权 和 垂直越权。我们来详细介绍一下这两种越权方式的不同。

1  水平越权

相同级别的同一用户或者同一角色的不同用户,可以越权访问,修改或者删除其他用户信息的非法操作。

2 垂直越权

不同级别之间的用户或者不同角色之间的用户之间的越权,比如普通用户可以执行管理员执行的功能。

三 漏洞原理(产生原因)

  1. 隐藏的url实现权限管理   

    实现控制访问有些程序的管理员的管理页面只有管理员才显示,普通用户看不到,利用 URL 实现访问控制,但 URL 泄露或被恶意攻击者猜到后,这会导致越权攻击。

  2. 引用对象直接查看

    通过修改一下参数就可以产生水平越权,例如查看用户信息页面 URL 后加上自己的 id 便可查看,当修改为他人的 ID 号时会返回他人的信息,便产生了水平越权

  3. 多功能阶段  

    多阶段功能是一个功能有多个阶段的实现。例如修改密码,可能第一步是验证用户身份信息,号码验证码类的。当验证成功后,跳到第二步,输入新密码,很多程序会在这一步不再验证用户身份,导致恶意攻击者抓包直接修改参数值,导致可修改任意用户密码。

  4. 静态文件

    很多网站的下载功能,一些被下载的静态文件,例如 pdf、word、xls 等,可能只有付费用户或会员可下载,但当这些文件的 URL 地址泄露后,导致任何人可下载,如果知道 URL 命名规则,则会便利服务器的收费文档进行批量下载。

  5. 平台配置错误   

    一些程序会通过控件来限制用户的访问,例如后台地址,普通用户不属于管理员组,则不能访问。但当配置平台或配置控件错误时,就会出现越权访问。

四 修复建议(措施)

前后端同时对用户输入信息进行校验,双重验证机制

执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限

特别敏感操作可以让用户再次输入密码或其他的验证信息。

可以从用户的加密认证 cookie 中获取当前用户 id,防止攻击者对其修改。或在 session、cookie 中加入不可预测、不可猜解的 user 信息。

直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理

永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤

五 思维导图

逻辑漏洞越权访问漏洞修复探究
YOLO_CODE的博客
08-14 514
其中一个常见的漏洞类型是越权访问漏洞,它可能会导致未经授权的用户获取到系统中的敏感信息或执行特权操作。越权访问漏洞是指攻击者利用系统中存在的逻辑错误或设计缺陷,通过绕过身份验证和访问控制机制,获取到其不应该具有的权限或访问他人私密信息的漏洞。修复越权访问漏洞的关键在于确保系统能够正确地区分不同的用户,并基于用户的身份和访问权限来执行相应的控制。严格验证用户操作:在进行敏感操作之前,对用户的请求进行详细验证,包括验证用户的身份、权限和操作对象的所有权等。的验证,确保只有用户尝试编辑自己的信息时才允许访问
CNVD-2020-62853 360天擎终端安全管理系统越权访问漏洞复现
afei001
04-24 2177
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2 360_Day-with_Unauthorized_POC-2.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.漏洞概述 360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、...
浅谈逻辑漏洞中的越权访问漏洞
PICACHU+++的博客
07-02 648
水平越权:通过更换的某个ID之类的身份标识,从而使A账号获得(增删查改)B账号的数据垂直越权:使用低权限身份的账号,发送高权限账号的请求,获得其高权限的操作未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据的这种行为就叫做水平越权访问
越权访问漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 5140
越权访问漏洞原理以及修复方法
越权漏洞】详解:从原理漏洞复现以及修复建议
最新发布
2402_84408069的博客
05-15 1637
越权漏洞(Privilege Escalation)是指系统未能正确验证用户权限,导致攻击者能够执行超出其权限范围的操作。这种漏洞通常分为水平越权和垂直越权。水平越权指用户能够访问或操作其他用户的资源,而垂直越权则指普通用户能够执行管理员权限的操作。漏洞的根源在于系统缺乏严格的权限校验机制,过度信任客户端请求。 攻击手法包括GET参数篡改、POST参数伪造和Cookie劫持等。防御措施包括服务端校验、使用JWT等token机制、设置HttpOnly和Secure属性等。通过靶场练习,可以复现和验证这些漏洞
WEB漏洞挖掘技术
葉落堂
02-01 1846
WEB漏洞挖掘技术|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ 7all ]=----------------------=||=------
关于越权漏洞
m0_69391344的博客
06-19 1770
之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序时因为人的思维逻辑不足而产生的缺陷。与sql注入、xss漏洞不同,他们可以通过安全框架等避免,这种攻击的流量非法,对原始程序进行了破坏,可以通过防火墙进行检测,逻辑漏洞是通过合理合法的方式达到破坏。逻辑漏洞主要包括:越权、非授权、验证码绕过、支付、密码找回等。
越权访问漏洞
94小菜
01-04 1347
简介: 越权一般分为水平越权和垂直越权,水平越权是指相同权限的不同用户可以互相访 问;垂直越权是指使用权限低的用户可以访问权限较高的用户。 水平越权测试方法主要是看能否通过A用户的操作影响B用户。 垂直越权测试方法的基本思路是低权限用户越权高权限用户的功能,比如普通用户可 使用管理员功能 漏洞挖掘: 1、看参数:类似id、uid、sid、userid等参数时,遍历参数内容 2、看参数值:涉及到账号名、手机号等内容时,遍历参数值 修复建议: 严格校验访问权限的控制以及对访问角色进行权限检查 1、避免直接使
某开源管理平台越权访问漏洞复现
tpaer的博客
12-28 1497
某开源的管理平台,该漏洞可导致普通用户越权访问调用管理员的API。
越权漏洞
qq_45124952的博客
12-09 2115
越权漏洞是一种常见的逻辑安全漏洞。是服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
使用session机制有助于防止越权操作的产生_越权漏洞原理及防御方案
weixin_39942351的博客
11-23 784
一、漏洞描述越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分...
越权漏洞介绍
Williamanddog的博客
02-03 813
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围 广、危害大,被OWASP列为Web应用十大安全隐患的第一名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限 检查,访问或者操作其他用户或者更高权限。 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而 遗漏了权限的判定。 。
越权漏洞的挖掘
https://www.cnblogs.com/zpchcbd/
07-07 1101
越权的理解:能够操作超越本身权限之外的操作 比如在一个商城类型网站里面 一般有三种用户 1、游客2、会员3、管理员 越权也分为三种 1、平行越权2、垂直越权3、Cookie越权 我们也可以想下对于越权的操作里应当是服务端没有正确的处理好所接收的参数而接收任意的参数然后返回请求者所要请求的的任意内容 那么这里就有参数这个点: 参数 所在的http报文的位置: 1、get请求参数 2、post请求参数...
什么是越权访问漏洞
a807719447的专栏
01-26 2954
什么是越权访问漏洞越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。 漏洞分类 水平越权访问漏洞 水平越权访问是一种“基于数据的访问控制”设计
BurpSuite进阶篇--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2718
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
burpsuite 越权_安全小课堂第131期【越权漏洞的挖掘】
weixin_39760619的博客
12-19 687
越权漏洞Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC安全小课堂第131期,邀请到g0ku师傅就越权漏洞的挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。什么是越权?京安小妹g0ku:越权是最常见的web应用漏洞之一,即OWASP中的失效的访问控制,对于用...
水平越权漏洞产生原因
12-31
### 水平越权漏洞的原因及原理 水平越权漏洞(Horizontal Privilege Escalation)指的是同一权限等级内的不同用户之间发生的数据或功能访问超越了应有的边界。具体来说,当应用程序未能正确验证当前用户的标识符或其他唯一识别信息时,可能导致一个普通用户可以访问其他同级用户的敏感数据或执行不应被允许的操作[^3]。 #### 原因分析 1. **缺乏有效的身份验证机制** 如果系统仅依赖于前端传递的身份标识(如URL中的ID参数),而未在服务器端进行严格的校验,则容易受到攻击者的利用。例如,在查看订单详情页面时,如果只是简单地信任客户端提交的商品编号而不做进一步确认,那么恶意用户就可以轻易更改这个编号来窥探别人的订单情况[^4]。 2. **不安全的对象引用** 当程序设计人员假设某些对象引用(Object Reference, OR)是私密的或是难以猜测到的时候,实际上这些OR可能会暴露给未经授权的人士。比如文件路径、数据库记录索引等都属于此类潜在风险点。一旦这类信息泄露出去,并且服务端又缺少必要的防护措施的话,就会形成安全隐患[^1]。 3. **业务逻辑错误** 开发过程中可能存在一些疏忽之处,使得即使是在正常流程下也有可能触发越权行为。例如,在社交网络平台上实现好友间的消息发送功能时如果没有仔细考虑消息接收方的有效性和合法性判断条件,就可能让非朋友关系之间的用户互相通信,进而造成隐私侵犯等问题[^2]。 ```python # 不推荐的做法:直接使用未经验证的用户输入作为查询条件 def get_user_profile(user_id): profile = db.query(f"SELECT * FROM users WHERE id={user_id}") return profile # 推荐做法:加入额外的安全检查以防止横向越权 def secure_get_user_profile(current_user_id, target_user_id): if not is_friend_of(current_user_id, target_user_id): # 额外增加的好友关系验证 raise PermissionDeniedError() profile = db.query(f"SELECT public_info FROM users WHERE id={target_user_id}") # 只返回公开的信息字段 return profile ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值