攻擊者嘗試訪問與他擁有相同許可權的使用者的資源
例如乙個使用者a可以通過自己訂單號訪問自己的訂單詳情,同時使用者b在知道了a的訂單號之後,可以通過相同的介面訪問到a的訂單詳情,這是十分危險的。
經典案例:
使用者在修改密碼時會向伺服器傳送使用者名稱和新密碼,如果有惡意使用者截獲了這個修改密碼的介面,就可以通過傳送帶有使用者名稱和密碼的請求修改任意賬戶的密碼,這就是橫向越權。
解決方案:
在使用者完成修改密碼前的驗證後(如簡訊驗證、問題驗證等),向使用者傳送乙個帶有有效期的token,在使用者修改密碼時不僅需要提供使用者名稱和新的密碼,同時需要向伺服器傳送這個token,如果token過期或者不存在則拒絕修改密碼。
低級別攻擊者嘗試訪問高階別使用者的資源
例如乙個普通使用者通過對介面的分析,可以直接訪問管理員許可權的資源。 橫向越權 縱向越權安全漏洞
橫向越權 攻擊者嘗試訪問與他擁有相同許可權的使用者的資源 縱向越權 低級別攻擊者嘗試訪問高階別使用者的資源 橫向越權場景 1 在使用者忘記密碼重置密碼時,回答對了問題進入密碼重置階段時,如果知道其他使用者的使用者名稱,很容易改變此使用者的密碼,然後就可以進行越權訪問了。public serverre...
橫向越權與縱向越權
橫向越權 橫向越權指的是攻擊者嘗試訪問與他擁有相同許可權的使用者的資源 縱向越權 縱向越權指的是乙個低級別攻擊者嘗試訪問高階別使用者的資源 如何防止橫向越權漏洞 可通過建立使用者和可操作資源的繫結關係,使用者對任何資源進行操作時,通過該繫結關係確保該資源是屬於該使用者所有的。對請求中的關鍵引數進行間...
橫向越權 縱向越權問題解決
橫向越權 橫向越權指的是攻擊者嘗試訪問與他擁有相同許可權的使用者的資源 縱向越權 縱向越權指的是乙個低級別攻擊者嘗試訪問高階別使用者的資源 對於縱向越權,我們可以通過設定使用者角色,為不同的角色提供不同的許可權來避免。對於橫向越權,就比較麻煩了,橫向越權可能出現的場景有 在使用者忘記密碼重置密碼時,...