越权漏洞详解

今天继续给大家介绍渗透测试相关知识，本文主要内容是越权漏洞详解。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、越权漏洞简介

越权漏洞是当前Web系统中常常存在的安全漏洞，该漏洞由于Web系统对用户的操作权限没有进行验证，或者验证并不充分而导致。
越权漏洞根据越权对象的不同可以分为水平越权和垂直越权。在一个站点内，常常具有普通用户和管理员用户。（有的站点还可能具有其他等级的用户）所谓水平越权，就是指同一等级的用户之间，可以冒充对方身份而进行一些操作；所谓垂直越权，就是指普通用户可以执行管理员用户的一些操作。除了水平越权和垂直越权外，还有一种类似的漏洞，即未授权访问，即在系统中有时我们可以想办法替换认证信息，达到访问其没有权限访问信息的漏洞。

二、越权漏洞发现

从Web系统功能点上来考虑越权漏洞，越权漏洞常常在一些含有“身份”的操作中出现，例如转账、发送消息、查看/修改个人信息、下单购物等等。如果我们要挖掘越权漏洞，那么可以着重关注一下这些功能点。如果Web系统没有对用户的身份进行验证的话，那么就有可能造成越权漏洞。
从Web开发上来考虑越权漏洞，Web站点对于普通用户和管理员用户的限制有时是出现在前端上，例如普通用户的页面和管理员用户的页面显示文件不同，在普通用户的页面上缺失了一些信息或者是按钮。这种通过前端的权限控制，对于攻击者而言，其实并没有起到权限控制的作用，只要攻击者能够想办法抓到管理员用户的数据包，那么使用普通用户转发该数据包大概率也是可以通过的。还有一些站点，对用户的权限写在了数据库中。例如在存储用户信息表时，使用一个单独的字段来规定用户的权限。有一些Web系统使用uuid等类似字段，并规定如果uuid小于10（或者其他数字）即表示管理员用户，如果uuid大于这个数值则表示普通用户等等。针对这种Web系统攻击者只需要想办法替换掉uuid数值，即能够进行垂直越权了。

三、越权漏洞风险

Web越权漏洞属于较为严重的漏洞，并且在各大Web系统中也出现的较为频繁。在各大SRC中，基本上都会收录越权漏洞，并且常常被评价为中危甚至高危。然而，越权漏洞对于网站权限的获取却并不会有很大的帮助，特别是水平越权漏洞，其危害主要是在于危害了其他用户的信息安全，但是并不会对Web系统渗透攻击提供帮助。

四、越权漏洞修复

针对越权漏洞，主要是在Web开发时注意相关逻辑处理流程，具体包含以下方面：
1、权限验证采用双重验证方式，前端和后端同时对用户输入的信息进行校验。
2、在进行关键操作前和涉及到“身份”的相关操作前，需要对用户进行身份验证，检验用户是否具有相关权限。
3、对id等与身份和权限有关的敏感数据进行加密或其他特殊处理。
4、永远不要相信用户的输入，对于用户可控参数进行严格的检查和过滤。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200