目录
1.横向越权
2.纵向提权
1.概念
1.越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时,仅仅限制于用户点击。
2.Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了用户信息,导致攻击者可以自行设置用户,修改不属于自己的数据
3.只要是权限验证不是使用cookie来验证,都有可能发生横向权限漏洞
4.Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了userid。导致攻击者可以自行修改userid修改不属于自己的数据。所有的更新语句操作,都可能产生这个漏洞。
2.对网站安全的影响
1.以其它用户的身份进行操作
2.查看/遍历内容
3.更改信息
邮箱
手机号
4.发表文章
5.所带来的影响
6.更改确认邮箱/手机号,可以进行支付操作
7.查看其它用户信息,收集隐私信息
姓名、身份证号、邮箱、电话
8.发表敏感文章
使用公众号发表带有敏感信息的文章
3.排查漏洞方法
1.查看任何传递用户信息的参数
只要是用户id,用户名等是以参数方式传递,就有可能有风险
2.查看特权内容,是否进行了权限管理
每个人博客等,即使是私有的:
显示我可看列表进行了权限设置
查看详情时,根据内容ID来进行判断
4.修复方法
此类漏洞,很多时候是业务分析到程序设计时产生的。因此很多时候需要更改程序逻辑。
用户id,用户名等禁止通过参数来传递,直接取Cookie里的值
私有信息访问时需要验证用户身份
隐藏的博客等,需要验证用户身份,而不只是通过内容ID来取信息
在数据库取数据时,需要验证
原来语句:select * from blogs where blog_id = xx;
休整后:select * from blogs where blog_id = xx and owner = yy;
要是短时间很难更改整体逻辑,可以通过混淆参数方法来进行防御
用户ID等使用MD5码等,很难进行遍历
1.概念
垂直权限攻击又叫做权限提升攻击。其原理是由于Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜测其他管理页面的URL,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。
后台管理页面一般只允许管理员访问,如果普通用户可以访问,就存在向上越权漏洞。
解决向上越权是比较容易处理的事情,如果管理员表与普通用户表是同一张数据库表,就必须要存在权限验证字段,权限验证字段用来区分是否为管理员。
2.对网站的影响
1.垂直权限漏洞,一般是直接访问业务管理员权限
可能会看到全部用户信息
可能更改全部通告信息(注入广告信息)
可能更改商品价格
可能更改订单信息
2.只要是能拿到业务管理员权限,可能会对业务造成很大影响
价格改动引起的低价卖商品而赔钱 – 金钱影响
虚假通知引起的多人被骗 – 信誉影响
更改订单引起的订单丢失 - 信誉/金钱双重影响
用户信息泄漏 – 隐私泄露/影响信誉
3.修复方法
在每个页面的加载之前进行权限验证
进行服务器验证 – 不能在前台验证
验证时,从session获取对应的用户信息
session中用户信息存放在服务端,用户不能修改
对每个敏感页面(管理员页面)都进行验证