越權漏洞是一種很常見的邏輯安全漏洞。是由於服務器端對客戶提出的數據操作請求過分信任,忽略了對該用戶操作權限的判定,導致修改相關參數就可以擁有了其他賬戶的增、刪、查、改功能,從而導致越權漏洞。
1、 分類
根據對數據庫的操作進行分類,可以分為以下幾類:越權查詢、越權刪除、越權修改、越權添加等。
根據維度進行分類,可分為:平行越權、垂直越權、交叉越權。
平行越權:權限類型不變,權限ID改變;如:同是普通用戶,其中一個用戶可查看其它用戶信息。常見的就是通過修改某一個ID參數來查看其他用戶的信息,比如你查看自己的信息時,發現URL連接中,或者http請求頭中有一個userID的參數,然后你修改這個參數就可以查看那個人信息了!
垂直越權:權限ID不變,權限類型改變;如普通用戶可使用管理員權限進行操作。如你登錄時,發現cookie中有一個roleID的角色參數,那么可以通過修改該ID為1或者0,根據具體情況來定,就可以使用管理員權限了!
交叉越權:權限類型改變,權限ID也改變。
2、 越權漏洞危害
越權漏洞的危害與影響主要是與對應業務的重要性相關,比如說某一頁面服務器端響應(不局限於頁面返回的信息,有時信息在響應包中,頁面不一定能看見)中返回登錄名、登錄密碼、手機號、身份證等敏感信息,如果存在平行越權,通過對用戶ID的遍歷,就可以查看所有用戶的敏感信息,這也是一種變相的脫褲,而且很難被防火牆發現,因為這和正常的訪問請求沒有什么區別,也不會包含特殊字符,具有十足的隱秘性。
3、如何檢測越權漏洞
最簡單的一種檢測方式是,首先是通過定位鑒權參數,然后替換為其他賬戶鑒權參數的方法來發現越權漏洞。
4、 越權漏洞修復方案
1、基礎安全架構,完善用戶權限體系。要知道哪些數據對於哪些用戶,哪些數據不應該由哪些用戶操作;
2、鑒權,服務端對請求的數據和當前用戶身份做校驗;
3、不要直接使用對象的實名或關鍵字。
4、對於可控參數進行嚴格的檢查與過濾!