垂直越权漏洞

最新推荐文章于 2026-05-21 17:03:59 发布
原创 最新推荐文章于 2026-05-21 17:03:59 发布 · 3.3k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
漏洞介绍

概述:垂直越权漏洞常见于后台业务系统,当业务系统分为多种角色权限的时候,常会出现低权限用户页面上无高权限用户的功能,但是却可以通过调用接口来进行高权限用户的操作,从而导致垂直越权漏洞出现

测试方法

1.首先用两个浏览器登录高权限账号以及低权限账号,获取到两者的cookie或认证头。
2.通过操作高权限用户的功能(低权限页面上并没有该功能),获取到url地址清单
3.用低权限用户的cookie 去调用该url地址清单,看看接口是否会正常响应
4.若和高权限用户一样正常响应,说明存在漏洞,若显示无权限访问之类的,说明不存在

漏洞案例

1.低权限的用户登录后台系统,显示无后台菜单栏
在这里插入图片描述
2.通过burpsuitg工具中authmatrix模块,分别填入超级管理员以及低权限用户的cookie,然后分别取调用高权限用户的的接口,发现低权限用户的账号也成功建立配置项,下图中的接口只允许超级管理员创建的,但是0011的低权限账号也成功创建,说明存在漏洞
在这里插入图片描述

修复方法

1.首先梳理处完整管理员接口以及用户角色,针对每种角色做对应可以调用的url,并入库保存
2.通过在会话里写入用户角色类型,在调用接口前,判断用户当前的角色是否可以调用该URL

PS:垂直越权和水平越权都可以通过替换的COOKIE的方式来判断

JSH_CDX
关注
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 1224
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
安全测试 —— 越权漏洞
HSS919的博客
05-10 3844
1.越权漏洞介绍,越权漏洞是指攻击者通过各种手段,绕过系统的权限控制,获得未被授权的访问权限,从而实现对系统的非法操作。2.越权漏洞的产生原因 ​
越权漏洞详解
热门推荐
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
渗透测试之越权漏洞详解—水平越权、垂直越权、目录越权、SQL跨库查询越权,一篇文章说明白!
最新发布
白帽阿叁的博客
05-21 478
越权漏洞_渗透测试_水平越权_垂直越权_目录越权_SQL跨库查询_越权详解_Web安全_漏洞挖掘_逻辑漏洞_安全攻防_漏洞原理_越权测试_渗透实战_网络安全_权限绕过_漏洞防御_网安入门_信息安全_权限漏洞
代码审计——垂直越权详解
Boom!脑洞大爆炸的博客
06-17 3758
代码审计之垂直越权详解
【web安全】——逻辑漏洞之越权漏洞
Demo不是emo的博客
11-23 1万+
什么?还不会挖越权漏洞?试试这篇文章吧
垂直越权漏洞的修复
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权的安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权) 水平越
垂直越权漏洞原理和测试流程案例
北冥有鱼
05-28 1万+
我们先把垂直越权漏洞的思路理一下 首先我们先用一个超级管理员的账号去登陆一下 然后我们对超级管理员的账号独一无二的权力去进行操作 然后我们把这个操作的数据包给抓下来 抓下来之后 我们就退出超级管理员的登陆,我们用普通账号,来进行一次这个超级操作 如果这个操作可以成功,就意味着这个操作存在着垂直越权漏洞 我们来演示一遍 首先超级管理员身份登陆 进来以后我们可以看到,超级管理员可以添加删除用户...
逻辑漏洞:初识水平越权与垂直越权
qq_68163788的博客
05-01 2814
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权和垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。
渗透测试-越权漏洞垂直越权和水平越权
lza20001103的博客
05-04 1万+
越权漏洞垂直越权和水平越权
WEB漏洞—逻辑越权之水平垂直越权
holen_的博客
01-28 3773
水平越权:通过更换某个ID之类的身份标识,从而使A账号获取修改B账号数据; 垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获取其更高权限的操作; 未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。 漏洞产生原理 前端安全问题:界面,判断用户等级之后可选显示,即如果判断为admin用户,则显示相关增删改查,否则不显示增删改查功能界面。前端不给界面不代表没有权限。 后端安全问题:数据库 user表(管理员和普通用户同表) id,username,password,us..
Web安全基础学习:权限控制漏洞垂直越权
qq_51862722的博客
06-18 1292
垂直越权漏洞:指应用系统在处理各个角色业务功能时,并未对当前用户角色与该业务功能的权限标志进行判断,导致用户可越权访问非自身权限范围内的业务功能,造成越权操作。常见如:越权添加、修改、删除用户以及权限、越权访问系统管理功能等。
逻辑漏洞:水平越权、垂直越权靶场练习
qq_68163788的博客
05-02 2418
水平越权和垂直越权是组织中常见的管理问题,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表现为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表现为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
越权漏洞垂直越权
qq_38218406的博客
02-13 832
越权漏洞垂直越权 (梦幻之家) `先注册一个普通用户 登录后进行burp抓包获取网站cookie 进行分析 对关键可疑的参数进行更改 , 对身份标识关键参数进行更改 修改成功权限为管理员 点击后台管理 还是进行抓包,把每一次数据包中cookie值进行替换 成功进入后台 可以进行任意操作 ...
水平,垂直越权漏洞
feiniaotjx的博客
09-23 262
越权漏洞 概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 水平越权 两个相同的用户权限,一个用户可操作另一个用户的权限。 如一个用户为cheng/du123,
9-2垂直越权漏洞原理和测试流程案例
山兔的博客
06-17 3378
我们主要是讲一下垂直越权是什么漏洞,首先我们把这个思路理一下,我们先用超级管理员账号登录一下,登录之后,我们对超级管理员独一无二的权限,比如添加账号,就是可以新增账号,这个操作,进行一个执行,执行之后,我们对新增账号的数据包,抓下来,抓下来之后,我们就退出超级管理员登录,退出之后,我们退换到普通管理员的权限,然后,我们把刚刚抓取到的数据包,用普通管理员身份进行一次重放,这个逻辑就是说,用普通管理员权限,操作了只有超级管理员才能做的操作,如果说,这个操作能够成功,那就意味着,后台存在垂直越权漏洞 常见越权漏
【网络安全】垂直越权漏洞与代码分析
m0_59598029的博客
01-16 1565
文章写完了之后,申请CVE有一些麻烦,不过好在还是申请到了ps 申请CVE前,已经提交了CNVD【一>所有资源获取
渗透知识-越权漏洞
Jian Sun_的博客
02-11 2889
一、漏洞描述 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。 二、漏洞分类 越权访...
越权漏洞
m0_56107268的博客
11-10 1883
越权漏洞
越权漏洞:隐私泄露的隐患及防范
m0_57836225的博客
10-19 1566
越权漏洞是指服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值