Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

什么是越权漏洞 水平越权和垂直越权在渗透测试中该怎么修复?



        渗透测试在网站,APP刚上线之前是一定要做的一项安全服务,提前检测网站,APP存在的

漏洞以及安全隐患,避免在后期出现漏洞,给网站APP运营者带来重大经济
损失,很多客户找到

我们SINE安全公司做渗透测试服务的同时,我们积累了十多年
的漏洞检测经验,对客户的网站各

项功能以及APP进行全面的安全检测,下面我们
就对渗透测试中的一些知识点跟大家科普一下:
 
 
越权漏洞是什么?


 
详细的跟大家讲解一下什么是越权漏洞,在整个渗透测试过程中,越权漏洞是发生在网站,APP

功能里的,比如用户登录,操作,提现,修改个人资料,发送私信,
上传图片,撤单,下单,充

值,找回密码等等,那么可以简单的理解为,绕过授权
对一些需要验证当前身份,权限的功能进

行访问并操作,举例来讲:在网站APP里
的找回密码功能,正常是按照手机号来进行找回密码,

那么如果存在越权漏洞,就
可以修改数据包,利用其它手机号获取短信,来重置任意手机号的账

户密码。发生
漏洞的根本原因是对需要认证的页面存在漏洞,没有做安全效验,导致可以进行绕
 
过,大部分的存在于网站端,以及APP端里,像PHP开发的,以及JAVA开发,VUE.JS开发的服

务端口都存在着该漏洞,小权限的用户可以使用高权限的管理操作,这就
是越权漏洞。
 

 
越权漏洞又分为水平越权,垂直越权,简单来理解的话,就是普通用户操作的权限,可以经过漏

洞而变成管理员的权限,或者是可以操作其它人账号的权限,也叫未
授权漏洞,正常如果访问管

理员的一些操作,是需要有安全验证的,而越权导致的
就是绕过验证,可以访问管理员的一些敏

感信息,一些管理员的操作,导致数据机
密的信息泄露。垂直越权漏洞可以使用低权限的账号来

执行高权限账号的操作,比
如可以操作管理员的账号功能,水平越权漏洞是可以操作同一个层次

的账号权限之
间进行操作,以及访问到一些账号敏感信息,比如可以修改任意账号的资料,包括
 
查看会员的手机号,姓名,充值记录,撤单记录,提现记录,注单记录等等,也可以造成使用水

平越权来执行其他用户的功能,比如删除银行卡,修改手机号,密保
答案等等。
 

 
关于越权漏洞的测试方法我们举例来讲解一下:
 
很多网站,APP设计过程中对ID号是以userid=001等来命名的,我们在登录网站后,输入会员的

账号密码,查看用户的信息,比如我的查看链接是
www.xxx.com/u/user.php?user_id=008,打

开这里链接就可以看到我的详细信息,
包括姓名,注册的手机号,地址,上传的图片,余额等等

,那么如果网站存在越权
漏洞我们就可以来测试一下,将user_id=008改为user_id=009,打开网

站就可以看
到其他用户的详细信息,以此类推就可以查看任意的账户信息,导致信息泄露发生

危害较大。
 
渗透测试中发现的越权漏洞修复方案
 
对存在权限验证的页面进行安全效验,效验网站APP前端获取到的参数,ID,账户密码,返回也

需要效验。对于修改,添加等功能进行当前权限判断,验证所属用户
,使用seesion来安全效验

用户的操作权限,get,post数据只允许输入指定的信息
,不能修改数据包,查询的越权漏洞要检

测每一次的请求是否是当前所属用户的身
份,加强效验即可,如果对程序代码不是太懂的话也可

以找专业的网站安全公司处
理,渗透测试服务中检测的漏洞较多,下一篇文章,我们SINE安全

继续跟大家讲解
,科普渗透测试,让您的网站APP更安全。
 
分享: