越权访问类(Broken Access Control)漏洞是一种非常常见的逻辑安全漏洞,可以理解为服务端对客户端的数据操作请求过分信任,一个用户一般只能对自身的信息进行增删改查,然而由于后端开发人员的疏忽,没有对用户的增删改查权限进行严格校验或根本就没有校验,从而导致被攻击账户拥有了对其他账户的增删改查权限。
越权类访问类漏可以划分为水平越权访问、垂直越权访问、无权限控制三大类。
水平越权访问:
水平越权访问是由于服务器端在处理用户的增删改查请求时没有判断数据的所属人或者所属主体而导致的越权数据访问漏洞。举个例子,假如有A和B两个账户,正常情况下A账户是不能查询到B账户的数据的,但是A账户使用一些方式例如传入B的ID,而服务器端没有校验此ID的数据属于A而导致了A可以查到B的数据,这样就产生了水平越权访问的漏洞。
垂直越权访问:
垂直越权又叫做权限提升攻击,攻击方法是使用低权限的账户发送高权限账户的请求,从而获得高权限的操作。很多系统在做权限访问控制时只做了展示层面的控制,没有做后端接口层面的权限校验,这就导致一个低权限账号可以通过猜测url的方式获取到本不具有的功能。
无权限控制:
新手或者比较缺乏安全意识的人很容易出现此类问题,做系统的时候考虑不到做权限控制或者做了权限控制但是做得漏洞百出。
更新时间:2024-08-27
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号