平行越权漏洞（下）

越权漏洞类型：平行越权、垂直越权、交叉越权

平行越权：权限类型不变，权限ID改变

垂直越权：权限ID不变，权限类型改变

交叉越权：既改变ID，也改变权限

越权漏洞高发点：用户登录、修改/找回密码、根据订单号查询订单、cookie、查看账户消息等可以退回用户信息的接口。

越权漏洞关键点：在执行需要用户权限的操作中，找到识别用户身份的关键字。

*请求中带有明显账号特征或用户身份特征的参数字段，为越权漏洞的关键点。

平行越权案例分析：

修复建议：

1、正确认识加密标识符对越权的作用。

越权主要原因在于执行数据库操作的标识符被修改为其他用户。将用户ID、订单等重要参数加密可提升猜解难度，提高会话和页面的保密性，一定程度但并不完全防止越权。

2、加密应严格按照企业规定的标准加密算法，注意密钥管理。

非对称加密算法，散列算法的使用规定，严格执行密钥管理安全标准。

3、最根本解决方案还是“鉴权”。

最根本的解决思路是建立访问的控制模型，强制执行所有权记录。如检查提交数据库操作请求的操作者与目标对象的权限所有者是否一致，不一致则阻断，从用户的加密认证cookie中获取当前用户id等作为执行SQL的条件语句。

领导说了

您点一个

小编的工资就涨五毛！

分享IT技术、汇集最新资讯