一、登入許可權越權
1、登入時長失效,這時當使用者仍在此功能頁面時,進行充值、付款測試,應是無法操作成功的,踢出到登入頁面,並給出提示資訊
2、a使用者用b使用者的登入許可權做一系列業務操作
二、業務邏輯越權
1、業務狀態越權
新建立的訂單、已付款的訂單、已發貨的訂單、已收貨的訂單、已完成的訂單、已評價的訂單,進行付款操作測試
2、業務終結越權
已實名認證成功,再次實名認證、再次實名認證其它身份證
3、業務上下層越權
已實名認證,進入提現業務,庫里改狀態為未未實名認證,提現檢測
4、業務資源占用越權
a身份證被a使用者占用,b使用者綁a身份證檢測
三、垂直越權未授權功能
1、主管有修改許可權,客服有檢視許可權,主管賬號更換為客服賬號,進行修改操作測試
2、主管可看到賬號管理頁面,客服看不到,這時,更換主管賬號為客服賬號,檢視賬號管理頁面測試
四、水平越權其它使用者、團隊資源
通過修改url鏈結上的引數來進行一些非對應賬號資訊的檢視和操作。
例1:修改url上的訂單號為別人的,檢視、修改、刪除、評價、操作別人的訂單進行測試
例2:修改url上的訂單引數為不存在的,檢視、修改、刪除、評價、操作別人的訂單進行測試
五、非歸屬關係越權
1、主管有修改自己團隊成員資訊許可權,a團隊主管修改b團隊成員資訊
2、成員可向本團隊主管申請借款,a團隊成員向b團隊主管申請借款
六、終結越權
1、使用者被拉黑,登入、提現操作
2、使用者被拉黑,主管提公升使用者為團隊組長、從團隊中踢出使用者
3、使用者被拉黑,使用者相關資料展示、計算、處理等
橫向越權 縱向越權安全漏洞
橫向越權 攻擊者嘗試訪問與他擁有相同許可權的使用者的資源 縱向越權 低級別攻擊者嘗試訪問高階別使用者的資源 橫向越權場景 1 在使用者忘記密碼重置密碼時,回答對了問題進入密碼重置階段時,如果知道其他使用者的使用者名稱,很容易改變此使用者的密碼,然後就可以進行越權訪問了。public serverre...
橫向越權與縱向越權安全漏洞
攻擊者嘗試訪問與他擁有相同許可權的使用者的資源例如乙個使用者a可以通過自己訂單號訪問自己的訂單詳情,同時使用者b在知道了a的訂單號之後,可以通過相同的介面訪問到a的訂單詳情,這是十分危險的。經典案例 使用者在修改密碼時會向伺服器傳送使用者名稱和新密碼,如果有惡意使用者截獲了這個修改密碼的介面,就可以...
web安全 平行越權和垂直越權
目錄 0x01 什麼是越權 0x02 越權測試過程 0x03 常見越權漏洞 國航某 可越權訪問其他訂單 涉及70w左右 暴風某站平行越權 使用者敏感資訊洩露 越權訪問漏洞指應用在檢查授權時存在紕漏,使得攻擊者在獲得低許可權使用者賬戶後,可以利用一些方式繞過許可權檢查,訪問或者操作到原本無權訪問的高許...