越权漏洞原理

鉴权绕过漏洞详解
鉴权绕过漏洞是网络安全领域中的一个重要问题，它指的是攻击者通过某种手
段绕过系统中的身份验证、权限验证或访问控制机制，获取未经授权的访问权限。

这种漏洞通常存在于软件、应用程序或网络服务中，而攻击者利用此漏洞可能会获取敏感信息、修改数据，甚至对系统进行远程控制。

鉴权绕过漏洞的出现主要是由于设计上的缺陷或实施不当造成的。

例如，一个
常见的鉴权绕过漏洞是由于未正确验证用户的身份或权限而导致的。

攻击者可能会利用这个漏洞来绕过登录页面，直接访问受限资源。

此外，还可能存在其他类型的鉴权绕过漏洞，如会话固定、Cookie欺骗等。

为了有效防范和修复鉴权绕过漏洞，开发人员和系统管理员需要采取一系列安
全措施。

首先，身份验证和权限验证的代码必须严谨地编写和实施，确保只有经过授权的用户才能访问敏感数据或执行特权操作。

其次，应使用强大的密码策略，包括强制用户使用复杂密码、定期更改密码等。

此外，对于Web应用程序，采用安
全的机制，如CSRF令牌、双因素认证等，可以有效减少鉴权绕过漏洞的风险。

对于已经发现的鉴权绕过漏洞，应及时修复。

这包括更新软件、应用程序或插
件的最新版本，以纠正已知的漏洞。

此外，进行安全审计和渗透测试，以发现并修补系统中可能存在的其他漏洞。

总之，鉴权绕过漏洞是网络安全中的一个严重问题，可能会导致敏感信息泄露、系统篡改和远程控制等风险。

通过合理的安全措施和持续的安全更新，我们可以有效地预防和修复这些漏洞，并确保系统的安全性和可靠性。

常见的web漏洞原理及解决办法1. web应⽤功能与安全隐患的对应关系2. 常见web漏洞原理及解决⽅法web安全的根源：程序要处理的输⼊数据都是有害的1. XSS跨站原理：程序中输出的数据中含有脚本执⾏的内容，在经过浏览器解释后，数据中的脚本内容被成功执⾏产⽣的地⽅：web应⽤中⽣成HTML和Javascript的地⽅影响：窃取COOKIE值，通过Javascript攻击，篡改⽹页类型：反射性、存储型、DOM型解决⽅法：输出的数据要转译，⽣成正确的Html; 设置HTTP响应的字符编码; 输⼊校验; 给COOKIE设置HttpOnly属性; 关闭TRACE⽅法备注：正确编码，可以完全杜绝XSS漏洞的发⽣2. SQL注⼊原理：程序处理的数据介⼊到数据库的逻辑时，输⼊的数据在被数据库解释的过程中，数据被当做数据库指令被执⾏了产⽣的地⽅：调⽤SQL语句的地⽅影响：信息泄露；篡改数据；绕过认证；擅⾃运⾏程序、浏览或编辑⽂件解决⽅法：使⽤静态占位符调⽤SQL语句；使⽤成熟的数据库操作组件备注：正确编码，可以完全杜绝SQL注⼊漏洞的发⽣3. 跨站请求伪造(CSRF)原理：程序在执⾏关键处理（转账、付款、修改密码等）的时候，没有额外的认证机制，确认是⽤户本⼈⾃⼰的⾏为产⽣的地⽅：执⾏关键处理的页⾯（仅使⽤COOKIE进⾏会话管理的应⽤，仅依靠HTTP认证、SSL客户端证书、⼿机移动ID来识别⽤户的应⽤）影响：⾮⽤户本意的情况下，存在CSRF的关键逻辑被执⾏解决⽅法：执⾏关键处理前，确认是正规⽤户发起的请求，常⽤⼿段有：嵌⼊机密令牌、再次输⼊密码、检验Referer等备注：逻辑漏洞，需要借助其他⼿段确认是⽤户⾃⼰的⾏为，⽐如邮件、⼿机短信、⽤户的额外⼝令等附：XSS与CSRF的区别4. 不完善的会话管理原理：会话ID泄露，⽐如通过XSS窃取、URL/Referer泄露、HTTP头注⼊、可预测会话ID等⽅法获得产⽣的地⽅：使⽤会话管理的地⽅影响：⽤户信息泄露、⽤户权限操作解决⽅法：使⽤web框架提供的会话管理功能；认证成功之后，更改会话ID备注：建议COOKIE中不存储除会话功能之外的数据5. 重定向的安全隐患原理：web应⽤有时会有重定向外界URL的功能，该URL可以被⽤户指定或改写产⽣的地⽅：存在重定向功能的地⽅；存在HTTP头注⼊的地⽅影响：钓鱼⽹站解决⽅法：设置跳转⽩名单；使⽤数字等标识代表跳转地址；消除HTTP头注⼊的漏洞备注：6. 越权原理：应⽤执⾏⽤户的某些操作的时候，没有校验⽤户的权限产⽣的地⽅：没⽤校验⽤户权限的逻辑处影响：⽤户的逻辑被执⾏，造成信息泄露、⽤户的功能被冒⽤解决的⽅法：⽤户⾝份标识存在session当中并使⽤它进⾏校验，禁⽤只⽤客户端传⼊⽤户唯⼀标识备注：分为⽔平越权和垂直越权7. 发送邮件的安全隐患原理：数据未过滤，导致邮件头注⼊；hidden参数保存收件⼈信息；邮件服务器开发转发；产⽣的地⽅：使⽤邮件功能的地⽅影响：邮件标题、发件⼈或正⽂被篡改；被⽤来发⽣垃圾、病毒邮件；解决⽅法：校验外界输⼊参数；邮件服务器不开启转发功能；备注：8. OS命令注⼊原理：在应⽤中，有提供执⾏OS系统命令的功能时，输⼊参数未过滤或转译，参数内容被解释成命令被执⾏产⽣的地⽅：有使⽤OS系统命令调⽤的地⽅影响：使⽤应⽤的权限，执⾏系统命令，造成信息泄露、篡改或删除数据、对外发动攻击、使系统停⽌等解决的⽅法：避免使⽤内部调⽤shell的函数、不将外部输⼊的字符串传递给命令⾏参数、使⽤安全的函数传递给OS命令的参数进⾏转译备注：9. ⽂件上传相关的问题原理：⽂件上传的地⽅未对安全弱点做防护产⽣的地⽅：提供⽂件上传功能的地⽅影响：上传的Dos攻击、Webshell、恶意⽂件、越权下载等解决的⽅法：修改⽂件名称、⽂件所在⽬录不被解释成执⾏脚本、限制⽂件上传的⼤⼩速率等、校验⽤户权限、检查⽂件内容备注：10. 共享资源的问题原理：竞争共享资源处理不完善，导致竞态条件漏洞产⽣的地⽅：存在竞争共享资源的地⽅影响：页⾯显⽰其它⽤户的个⼈信息，数据库信息不⼀致，⽂件内容被破坏解决的⽅法：不使⽤共享资源，针对共享资源实施完善的互斥锁备注：11. 服务端请求伪造(SSRF)原理：服务器替代客户端访问后端资源时，未做验证，造成该接⼝被恶意使⽤影响：渗透内⽹解决的⽅法：⽩名单过滤请求内容备注：。

一、漏洞描述越权访问（Broken Access Control，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第二名。

该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限。

越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定，一旦权限验证不充分，就易致越权漏洞。

二、漏洞分类越权访问漏洞主要分为水平越权、垂直越权。

水平越权：指攻击者尝试访问与他拥有相同权限的用户资源。

例如，用户A和用户B属于同一角色，拥有相同的权限等级，他们能获取自己的私有数据（数据A 和数据B），但如果系统只验证了能访问数据的角色，而没有对数据做细分或者校验，导致用户A能访问到用户B的数据（数据B），那么用户A访问数据B的这种行为就叫做水平越权访问。

垂直越权：由于后台应用没有做权限控制，或仅仅在菜单、按钮上做了权限控制，导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息，就可以访问或控制其他角色拥有的数据或页面，达到权限提升的目的。

三、漏洞产生的原因通常情况下，一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。

如果验证权限不足，便会导致越权。

常见的程序都会认为通过登录后即可验证用户的身份，从而不会做下一步验证，最后导致越权。

1. 通过隐藏 URL实现控制访问有些程序的管理员的管理页面只有管理员才显示，普通用户看不到，利用 URL 实现访问控制，但 URL 泄露或被恶意攻击者猜到后，这会导致越权攻击。

2. 直接对象引用这种通过修改一下参数就可以产生水平越权，例如查看用户信息页面 URL 后加上自己的 id 便可查看，当修改为他人的 ID 号时会返回他人的信息，便产生了水平越权。

3. 多阶段功能多阶段功能是一个功能有多个阶段的实现。

项⽬中遇到的⽔平越权漏洞及修复⽅法原⽂地址：项⽬基于thinkphp5框架，虽然说框架底层为开发者提供了基本的参数过滤和参数绑定等安全防护。

能在很⼤程度上防范XSS攻击和SQL注⼊，但在在开发中也应该注意避免产⽣业务逻辑漏洞和做好⽤户权限认证。

今天在项⽬中发现了⼀个安全漏洞：A⽤户可以修改甚⾄删除B⽤户的收货地址。

这个漏洞出现的原因是开发者没有对请求进⾏严格的权限认证，本⽂主要叙述发现漏洞的过程及修复的⽅法。

⼀. 此段代码的逻辑是当收到get请求返回对应addrId的收货地址，⽽收到post请求后则根据addrId的收货地址，⽽收到post请求后则根据addrId修改收货地址。

该⾏代码漏洞其⼀是没有对⽤户的输⼊进⾏验证便直接通过$_POST获得⽤户传来的参数。

其⼆是虽然在基类中调⽤了getUserInfo⽅法对⽤户传来的token进⾏验证，但这只验证了请求是否来⾃已注册的⽤户，⽽没有验证该⽤户是否有权限更改收货地址。

所以⿊客可以通过构造⼀个post请求就可修改任意⽤户的收货地址修复的办法是只要将public function getUserInfo($token){if (!$token) {$this->api(404, null, 'require token');}return Cache::get($token);}public function address($addrId){$address =Address::get($addrId);if (request()->isGet()){return $address;}else if(request()->isPost()){// 此为产⽣漏洞的代码$result =$address->allowField(true)->save($_POST);if(input('post.ismain') ==1){$userAddress = Address::where('yunsu_id',$this->getUserId($_SERVER['HTTP_TOKEN']))->where('address_id','neq',$addrId)->where('ismain',1)->select();foreach($userAddress as $item){$item->ismain = 0;$item->save();}}...修复的办法是只要将$result =$address->allowField(true)->save($_POST);修改为下⾯的代码即可：$data = $address->allowField(true)->where('yunsu_id', $this>getUserId($_SERVER['HTTP_TOKEN']))->where('address_id', $addrId)->find();$result = $data->isUpdate(true)->save(input('post.')public function getUserId($token){$data = json_decode(Cache::get($token));return $data->user_id;}getUserId⽅法的作⽤是获取⽤户登陆时保存在缓存中的⽤户id。

横向越权纵向越权安全漏洞的解决⼀.什么是横向越权和纵向越权. 1.横向越权：攻击者想访问与他权限相同的⽤户，例如：在忘记密码回答问题成功后，会跳到重设密码的页⾯，这个时候如果⽤户随意填⽤户名和密码，⽽且数据库也刚刚好存在这个⽤户时，那么就会修改其他⽤户的密码，这就是横向越权 2.纵向越权：低级别攻击者想访问⾼级别⽤户的资源。

⼆.怎么解决 1.横向越权：在回答问题时，成功的时候，会在服务端根据⽤户名⽣成⼀个token（随机数和⽤户名的映射）保存在本地缓存⾥，具体如下：1　//这段代码是在检查回答问题的答案的接⼝⾥⾯的，也就是在回答问题时⽣成这个token，标志这个⽤户名 String forgetToken = UUID.randomUUID().toString();2 TokenCache.setKey(TokenCache.TOKEN_PREFIX+username,forgetToken);3return ServerResponse.creatBySuccess(forgetToken); 这⾥使⽤Guaua本地缓存，⽤来保存token，这个token会定期失效具体代码如下：public class TokenCache { //前缀public static final String TOKEN_PREFIX = "token_";private static Logger logger= LoggerFactory.getLogger(TokenCache.class);private static LoadingCache<String,String> localCache = CacheBuilder.newBuilder().initialCapacity(1000).maximumSize(10000) .expireAfterAccess(12, TimeUnit.HOURS).build(new CacheLoader<String, String>() {@Override//默认的数据实现，如果get⽅法没有获取到数据时，就会调⽤这个⽅法进⾏加载public String load(String s) throws Exception {return "null";}});public static void setKey(String key,String value){localCache.put(key,value);}public static String getKey(String key){String value = null;try{value = localCache.get(key);if("null".equals(value)){return null;}return value;}catch(Exception e){logger.error("locache get error",e);}return null;}} 这个token最后返回给前台，跳转到重设密码时会把这个token传过去，然后后台根据这个token（随机数与重设密码时输⼊的⽤户名的映射）与本地那个⽐较来判断是否在修改当前⽤户 //这段代码在重设密码接⼝⾥⾯ String token = TokenCache.getKey(TokenCache.TOKEN_PREFIX+username);if(StringUtils.isBlank(token)){return ServerResponse.creatByErrorMessage("token⽆效或过期");} //当跳到这个重设密码时，前台会把token传过去，后台会从本地缓存⾥⾯拿出来⽐较，正确了就进⾏密码重设。

常见web应⽤漏洞形成原理及预防漏洞原理及防护Burte Force（暴⼒破解）在web攻击中，⼀般会使⽤这种⼿段对应⽤系统的认证信息进⾏获取。

其过程就是使⽤⼤量的认证信息在认证接⼝进⾏尝试登录，直到得到正确的结果。

为了提⾼效率，暴⼒破解⼀般会使⽤带有字典的⼯具来进⾏⾃动化操作。

防御：1.是否要求⽤户设置复杂的密码；2.是否每次认证都使⽤安全的验证码（想想你买⽕车票时输的验证码～）或者⼿机otp；3.是否对尝试登录的⾏为进⾏判断和限制（如：连续5次错误登录，进⾏账号锁定或IP地址锁定等）；4.是否采⽤了双因素认证；XSS（跨站脚本攻击）Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故⼜称XSS。

通过将精⼼构造的代码注⼊到⽹页中，并且有浏览器解释执⾏，以达到恶意攻击的效果。

（xss漏洞⼀般发⽣在服务器）⼀般XSS可以分为如下⼏种常见类型：1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS是⼀种发⽣在前端浏览器端的漏洞，所以其危害的对象也是前端⽤户。

形成XSS漏洞的主要原因：是程序对输⼊和输出没有做合适的处理，导致“精⼼构造”的字符输出在前端时被浏览器当作有效代码解析执⾏从⽽产⽣危害。

XSS危害：盗取取⽤户账户，窃取⽤户cookie资料冒充⽤户登录劫持会话刷流量传播蠕⾍病毒防御修补：因此在XSS漏洞的防范上，⼀般会采⽤“对输⼊进⾏过滤”和“输出进⾏转义”的⽅式进⾏处理:输⼊点：使⽤filter过滤敏感字符或进⾏编码转义对特定结构类型的数据进⾏格式检查，针对输⼊点的检查最好放在服务器。

输出点：对输出到html页⾯中的信息进⾏编码转义，如（HTMLEncode）如果输出在Javascript脚本中时进⾏javascriptEncode。

对使⽤javascript变量都放在引号中并转义危险字符，data 部分就⽆法逃逸出引号外成为 code 的⼀部分。

web漏洞垂直越权原理Web漏洞是指在Web应用程序中存在的安全漏洞，黑客可以利用这些漏洞来获取未授权的访问权限或执行恶意操作。

其中，垂直越权漏洞是一种常见的Web漏洞类型。

本文将重点介绍垂直越权原理及其对Web应用程序的影响。

垂直越权是指攻击者通过利用系统中的漏洞，获取比其权限等级更高的权限。

在Web应用程序中，通常存在着多个用户角色和权限等级，比如管理员、普通用户等。

正常情况下，用户只能根据其权限等级执行相应的操作。

然而，如果存在垂直越权漏洞，攻击者可以通过修改请求或绕过权限验证，获取到比其权限更高的权限，从而执行未经授权的操作。

垂直越权漏洞可能会导致严重的安全风险。

攻击者可以利用这种漏洞来执行一系列恶意操作，比如访问敏感信息、修改他人账户信息、获取管理员权限等。

这些操作将对系统的完整性、机密性和可用性造成严重威胁。

垂直越权漏洞的原理一般是由于Web应用程序在身份验证和授权过程中存在缺陷。

例如，应用程序未正确验证用户的身份或未正确限制用户访问特定功能或数据的权限。

攻击者通常会利用这些缺陷来提升自己的权限等级。

为了防止垂直越权漏洞，开发人员和系统管理员可以采取一些安全措施。

首先，应该确保在身份验证和授权过程中对用户进行严格的验证和限制。

这包括使用强密码策略、多因素身份验证、限制对敏感功能和数据的访问等。

其次，应该对Web应用程序进行定期的安全审计和漏洞扫描，及时修补发现的漏洞。

此外，应该保持对第三方组件和插件的更新，以防止已知漏洞的利用。

除了开发人员和系统管理员的努力，用户自身也应该采取一些措施来保护自己的账户安全。

这包括使用强密码、定期更改密码、不在不可信的网络环境下登录账户等。

总结起来，垂直越权漏洞是一种常见的Web漏洞，攻击者通过利用系统中的缺陷，获取比其权限更高的权限。

这种漏洞可能会导致严重的安全风险，因此开发人员、系统管理员和用户都应该加强对垂直越权漏洞的防护和意识。

只有通过共同努力，才能保护Web 应用程序的安全性。