横向越权和纵向越权(水平越权、垂直越权)

越权：顾名思义，就是获得了本不应该有的权限。

我们都喜欢创造一些复杂的词汇，而实际上这些词就是一个代词，根本没有那么复杂。

越权漏洞往往是基于业务逻辑的漏洞，这样的漏洞很难被WAF保护。

越权的分类

按照方向可以分为横向越权和纵向越权。

横向越权

获取同级别权限的用户的资源。
举个例子： 同事A获取了同事B下的客户信息。

纵向越权

获取更高级别权限用户的资源。
举个例子：同事C获取了领导D下的秘密信息。

越权漏洞举例

可以去乌云上看，里面有很多漏洞，可供学习和参考。

1、合理的情况是用户只能查看本用户下的订单，而缺少了这一步校验。
2、订单号是自增的，很容易被遍历。

我习惯于把越权类漏洞归结为业务逻辑漏洞，我在公司内发现的越权类漏洞一般都是水平越权。例如A学生可以查看B学生的信息，X学校可以查看Y学校的信息，其实当我们发现了这样的漏洞的时候，我们是可以想象后端的代码是怎么实现的。水平越权+敏感信息泄露会造成大量的敏感信息泄漏。

---