常见的越权问题

1. 越权访问的产生

比如，某个订单系统，用户可以查询自己的订单信息。A用户查询订单时，发送的HTTP请求中包含参数“orderid=A”，订单系统取得orderid后最终会查询数据库，查询语句类似于“select * fromtablename where orderid = A”。B用户查询订单时，发送的HTTP请求中包含参数“orderid=B”，系统查询数据库语句类似于“select * fromtablename where orderid = B”。正常情况下，每个用户只会查询到自己的订单。但是，当B用户将自己的HTTP请求参数修改为“orderid=A”，那么最终B用户执行的数据库语句变成了“select * fromtablename whereorderid = A”，导致A的订单信息被B用户获取到了。

一般来说，网站设计者会用户的访问进行权限校验，确保用户仅能访问到属于自己的资源，但是业务复杂到一定程度之后，诸如此类的数据如此之多，从订单信息，到地址数据、支付信息等等，无一不需要小心处理。一旦有所疏漏，就会产生越权访问漏洞。

2. 越权访问的种类

越权访问分为垂直越权访问、水平越权访问和交叉越权。

 

3. 越权访问的测试

本文以三员系统为例，首先介绍一下三员系统。

三员系统初始就有三个不同权限的管理员：系统管理员、安全保密管理员、安全审计员，三员之间是平级的但主体功能各不相同。此外根据不同Web系统的需求还会出现三员用户的子用户和普通用户，普通用户中可能还会分出不同权限的用户(如：操作员、监控员等等)。

三员系统为了满足保密产品的安全需求导致用户权限划分细致且众多，相较于普通系统权限判断更加繁多也更需细致，因此权限控制难度更高，导致三员系统出现越权漏洞的概率越高

(1) 三员之间的交叉越权

登录A管理员，执行A管理员的功能x，抓取保存x功能包。退出A管理员，登录B管理员，抓取B管理员的COOKIE，将x功能包中的COOKIE替换成B的COOKIE，发送x功能包。通过响应包或到x功能的Web页面处查看请求是否成功，成功则存在越权漏洞。

（编辑：平顶山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!