横向越权与纵向越权

横向越权

横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源

 

例子：

1 2 3 4 5 6 7

用户忘记密码操作！ 1、通过手机号，验证码等信息验证身份。 2、跳转修改密码页面 3、输入新密码 4、提交修改密码操作  【调用接口】   接口： ******/newpassword？username=xxx&password=xxx<br><br>这样通过修改用户名就可以修改其他用户的密码

　

 

修复方案：

一、可通过建立用户和可操作资源的绑定关系，用户对任何资源进行操作时，通过该绑定关系确保该资源是属于该用户所有的。

二、对请求中的关键参数进行间接映射，避免使用原始关键参数名，比如使用索引1代替id值123等

 

---

 

 

纵向越权

纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源

 

例子：

1	其原理是由于Web应用没有做权限控制，或仅仅在菜单上做了权限控制，导致恶意用户只要猜测其他管理页面的URL，就可以访问或控制其他角色拥有的数据或页面，达到权限提升的目的。

 

修复方案：

建议使用基于角色访问控制机制来防止纵向越权攻击，

即预先定义不同的权限角色，为每个角色分配不同的权限，每个用户都属于特定的角色，

即拥有固定的权限，当用户执行某个动作或产生某种行为时，通过用户所在的角色判定该动作或者行为是否允许。

 

---

 

 

水平权限

攻击者可以根据接口参数中的id加1等操作，来获取其他用户的权限或数据。

 

1 2	接口：*******/getUserInfo?userId=12345 攻击者修改userId即可得到他人的信息。

 

 

修复方案：

一、水平权限参数不要用自增值，用id加密、随机数或GUID，但搜索引擎或攻击者可以同样用这个随机数和连接去进行操作

二、web层检查发起请求的用户权限，比如从session信息中获取

三、数据库表增加ownerId字段，增删改查询时加上其作为where语句条件（即每一个信息增加一个发布人的字段，修改的人必须与发布的人为同一个人才可以访问）

 

垂直权限漏洞是指Web应用没有做权限控制，或仅仅在菜单上做了权限控制，导致恶意用户只要猜到了其他页面的URL，就可以访问或控制其他角色拥有的数据或页面，达到权限提升的目的。

修复方案：
只需要对url资源进行权限验证即可。