平行越权漏洞（上）

越权漏洞原理：越权漏洞是一种常见的安全漏洞，属于”失效的访问控制“的问题，指其他用户能够执行本身没有资格执行的一些操作。其中，如果攻击者能够执行与自己同级别的其他用户能够执行的操作，这就是平行越权。

越权漏洞危害：平行越权漏洞会导致一个账户即可增删改查其他同级账户的个人信息。该Web安全漏洞的特点在于普遍性高且利用难度低。

越权漏洞根源：开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信在部分步骤中遗漏对权限的判定，或对用户提交的参数未进行充分的权限校验，如订单信息、身份信息到支付信息等，一旦权限验证不充分，就易致越权漏洞。

平行越权案例分析：

漏洞形成逻辑图：

修复建议：

敏感数据存在的接口和页面要做cookie、token、ssid或者其他验证，最好交叉验证。每个重要功能（比如转账功能、查询功能、修改密码功能等），实现功能的每个阶段都需要先验证用户的身份，通过cookie和session，将用户身份与其具体行为绑定。

验证一切来自客户端的参数，重点是权限相关的参数，比如用户ID或者角色权限ID等；对于用户登录后涉及用户信息的请求，每个请求都要验证检查所有权；执行关键操作前必须验证用户身份，重要功能的每个阶段都要验证用户身份。

领导说了

您点一个

小编的工资就涨五毛！

分享IT技术、汇集最新资讯