越权:顾名思义,就是获得了本来不应该有的权限。
我们都喜欢造复杂的词,但实际上这些词是代词,没那么复杂。
越权漏洞往往是基于业务逻辑的漏洞,这些漏洞很难受到WAF的保护。
越权的分类按方向可分为横向越权和纵向越权。
横向抢占具有相同权限级别的用户的资源。
举个例子,同事a取得了同事b下的顾客信息。
纵向越权获取更高级别的权限用户的资源。
举个例子,同事c取得了领导d下的秘密信息。
越权漏洞的例子可以在乌云中看到,里面有很多漏洞,值得学习和借鉴。
1、合理的情况是用户只能看到本用户的订单,缺少这个步骤检查。
2、订单号是自增的,容易被遍历。
我习惯把越权系统的脆弱性归结为业务逻辑的脆弱性,但我在公司内部发现的越权系统的脆弱性一般是水平越权。 例如,a可以看到b的信息,x可以看到y的信息。 其实,当你发现这样的漏洞时,你可以想象后端代码是如何实现的。 越权机密信息泄露会引起大量机密信息泄露。