后台开发时没有,对在管理员权限上对用户进行判断,导致普通用户可以对其他用户行使管理员权限
水平越权
(访问控制攻击漏洞)
Web应用程序在接收到用户的请求时,没有判断数据所对应的用户,或者在判断数据的用户时是通过从用户表单参数中获取userid来实现的,那么我们可以通过修改userid来实现水平越权
例:
1.先注册两个账号
账号1:(密码为ok)
账号2:(密码为okk)
2.抓第一个账号的包,可以看到该账号的uerid为13
3.抓第二个包,将第二个账号的userid改成第一个账号的userid,修改第一个账号的账号密码
4.成功修改
垂直越权
(权限提升攻击)
web应用没有做用户权限控制,或者只是在菜单上做了权限控制,导致恶意用户只要猜测到其他管理页面的URL,就可以访问或者控制其他角色拥有的数据或者页面,达到权限提升的目的。
例:
1.抓第一个账号的包,把身份修改成管理员
2.进入后台继续抓包,每放一个包都要修改cookie,直到完全拿下权限