white0123

水一篇博客

概念

越权漏洞分为 水平越权和和垂直越权两个类型

水平越权：相同权限的用户之间可以进行访问。
垂直越权：低权限的用户可以向高权限的用户访问。
水平越权测试方法：主要通过看看能否通过A用户操作影响到B用户
垂直越权测试思路：看看低权限用户是否能越权使用高权限用户的功能，比如普通用户可以使用管理员的功能。

测试

自己注册一个用户A
登录用户A时，正常更改或者是查看A的用户信息，然后抓取数据包，将传参ID修改为其他用户，如果成功查看或者修改了同权限其他用户信息就属于水平越权测试（如果可以影响到高权限用户就是垂直越权）

传参ID检测 （uid id username ）然后用burp暴破
传参可能在get post cookie

可以实现的一些效果

不需要输入原密码的修改密码
抓包改用户名或者用户id修改他人密码
修改资料的时候修改用户id

修复建议

1、前后端同时对用户输入信息进行校验，双重验证机制
2、 执行关键操作前必须验证用户身份，验证用户是否具备操作数据的权限
3、特别敏感操作可以让用户再次输入密码或其他的验证信息。
4、可以从用户的加密认证 cookie 中获取当前用户 id，防止攻击者对其修改。 或在 session、cookie 中加入不可预测、不可猜解的 user 信息。
5、直接对象引用的加密资源ID，防止攻击者枚举ID，敏感数据特殊化处理
6、永远不要相信来自用户的输入，对于可控参数进行严格的检查与过滤

结语

这个文章是看到了一篇博客，突然想写的，所以内容也只写了个大概，也没有什么靶场的复现操作，我感觉这个漏洞本身的知识点也比较单一，在靶场复现感觉也没有什么意义。等我哪天实战成功了再搞一篇实战的博客吧。。😬😬😬😬