安全小课堂第一期 (202010) - 纵向越权

1. 什么是纵向越权？

纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源, 通俗的说就是一个具有低级别权限的用户试图去访问高级别权限的资源。

2. 纵向越权场景

低权限用户访问非当前用户权限页面，增删改操作这个页面的任意数据。

3. 漏洞实现

登陆管理员，看到一个菜单：会话。F12 可以看到这个菜单的 URL。

登陆普通用户, 可以看到此普通用户没有“会话”菜单。

但是现在我们在浏览器上直接把刚才的 url 贴上去，可以发现，普通账号居然看到这个“会话”的页面，也可以操作里面的数据，这个就是“纵向越权”漏洞。

4. 漏洞修复方案

1. 在设计系统的时候，用户权限需要和角色与菜单关联。
2. 系统中启动后，可在全局缓存中保存每个角色所能访问的菜单。
3. 系统中加入全局拦截器，任何访问请求都需要拦截。发现用户权限和访问资源不匹配的，就可以做相应处理。