运城建网站,合肥网络推广公司哪家好,行业网站怎么做,12580黄页推广【Java代码审计】越权篇 越权漏洞概述 越权漏洞概述 失效的访问控制是指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据#xff0c;例如访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。业界常将典型的… 【Java代码审计】越权篇 越权漏洞概述 越权漏洞概述 失效的访问控制是指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据例如访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。业界常将典型的越权漏洞划分为横向越权与纵向越权这两类。 1、横向越权 横向越权指权限平级的两个用户之间的越权访问。比如一个普通的用户 A 通常只能够对自己的一些信息进行增、删、改、查但是由于开发者的疏忽大意Web应用在对信息进行增、删、改、查时未判断所操作的信息是否属于对应的用户。因而导致用户 A 可以操作其他平级用户的信息。 假设一个网站上有一个用户管理功能允许管理员通过输入用户名查看用户的个人资料。而且在这个网站上URL 结构可能是这样的/user/profile?usernameusername 后端的接口代码如下 RestController RequestMapping(/user) public class UserController {Autowiredprivate UserService userService;GetMapping(/profile)public ResponseEntityUserProfile viewProfile(RequestParam String username) {UserProfile userProfile userService.getUserProfileByUsername(username);return ResponseEntity.ok(userProfile);} }在这段代码中viewProfile 方法用于根据用户名查询用户的个人资料并返回给客户端。这个接口本应该只允许用户查询自己的资料但由于缺乏足够的授权检查攻击者可以利用漏洞来越权访问其它用户的资料。 攻击者可以通过构造恶意请求将其它用户的用户名作为参数传递给 /user/profile 接口从而绕过身份验证和授权机制获取其它用户的个人资料 GET /user/profile?usernameadmin HTTP/1.1 Host: example.com2、纵向越权 纵向越权指的是权限不等的两个用户之间的越权操作通常是低权限的用户可以直接访问到高权限的用户信息 具体原理和横线越权漏洞一致 由于缺乏自动化检测以及应用程序开发人员缺乏有效的功能测试因而访问控制缺陷很常见。而常见的访问控制脆弱点不只是增、删、改、查接口还包括CORS 配置错误允许未授权的 API 访问通过修改 URL、内部应用程序状态或 HTML 页面绕过访问控制检查权限框架缺陷如 Apache Shiro 身份验证绕过漏洞 CVE-2020-11989等场景。在进行专项的代码审计时可重点关注“处理用户操作请求时”是否对当前登录用户的权限进行校验进而确定是否存在越权漏洞