滲透測試在網(wǎng)站，滲透APP剛上線(xiàn)之前是測試一定要做的一項安全服務(wù)，提前檢測網(wǎng)站，中遇APP存在的越權(?Д?)漏洞以及安全隱患，避免在后期出現漏洞，漏洞給網(wǎng)站APP運營(yíng)者帶來(lái)重大經(jīng)濟損失，該何很多客戶(hù)找到我們SINE安全公司做滲透測試服務(wù)的解決同時(shí)，我們積累了十多年的滲透漏洞檢測經(jīng)驗，對客戶(hù)的測試網(wǎng)站各項功能以及APP進(jìn)行全面的安全(quan)檢測，下面我們??就(◎_◎;)對滲透測??試中的中遇一些知識點(diǎn)跟大家科普一下：

越權漏洞是什么？

詳(╬?益?)細的跟大家講解一下什么是越權(′ω｀)漏洞，在整個(gè)滲透測試過(guò)程中，越權越權漏洞是漏洞發(fā)生在(???)網(wǎng)站，APP功能里的該何，比如用戶(hù)登錄，解決操作，滲透提現，修改個(gè)人資料，發(fā)(╬ ò﹏ó)送私信，上傳圖片，?撤單，下單，充值，找回密碼等等，那么可以簡(jiǎn)單的理解為，繞過(guò)授權對一些需要驗證當前身份，權限的功能進(jìn)行訪(fǎng)問(wèn)并操作，舉例來(lái)講：在網(wǎng)站APP里的找回密碼功能，正常是按照手機號來(lái)進(jìn)行找回密碼，那么如果存在越權漏洞，就可以修改數據包，利用其它手機號獲取短信，來(lái)重置任意手機號的賬戶(hù)密碼。發(fā)生漏洞的根本原因是對需要認證的頁(yè)面存在漏洞，沒(méi)有做安全效驗，導致可以進(jìn)行繞過(guò)，大部分的存在于網(wǎng)站端，以及APP端里，像PHP開(kāi)發(fā)的，以及JAVA開(kāi)發(fā)，VUE.JS開(kāi)發(fā)的服務(wù)端口都存在著(zhù)該漏洞，小權限的用戶(hù)可以使用高權限的管理操作，這就是越權漏洞。

越權漏洞又分為水平越權，垂直越權，簡(jiǎn)單來(lái)理解的話(huà)，就是普通用戶(hù)操作的權限，可以經(jīng)過(guò)漏洞而變成管理員的??權限，或者是可以操作其它人賬號的權限，也叫未授權漏洞，正常如果訪(fǎng)問(wèn)管理員的一些操作，是需要有安全驗證的，而越權導致的就是繞過(guò)驗證，可以訪(fǎng)問(wèn)管理員的一些敏感信息，一些??管理員的??操作，導致數據機密的信息泄露。垂直越權漏洞可以使用低權限的賬號來(lái)執行高權限賬號的操作，比如可以操作管理員的賬號功能，ヽ(′▽?zhuān)?ノ水(shui)平越權漏洞是可以(′?_?`)操作同一個(gè)層次的賬號權限之間進(jìn)行操作，以及訪(fǎng)問(wèn)??到一些賬號敏感信息，比如可以修改任意賬號的資料，包括查看會(huì )(hui)員的手機號，姓名，充值記錄，撤單記錄，提現記錄，注單記錄等等，也可以造成使用水平越權來(lái)執行其他??用戶(hù)的(//ω//)功能，比如刪除銀行卡，修改手機號，密保答案等等。

關(guān)于越權漏洞的測試方法我們舉例來(lái)講解(╯‵□′)╯一下(′?｀*)：

很多網(wǎng)站，APP設計過(guò)程中對ID號是以u(O_O)serid=001等來(lái)命名的，我們在登錄網(wǎng)站后，輸入會(huì )員的賬號密碼，查看用戶(hù)的信息，比如我的查看鏈接是www.xxx.com/u/user.php?user_id=008,打開(kāi)這里鏈接就可以看到我的詳細信息，包括姓名，注冊的手機號，地址，上傳的圖片??，余額等等，那么如果網(wǎng)站存在越權漏洞我們就可以來(lái)測試(′；ω；`)一下，將usヾ(′?｀)?er_id=008改為user_id=009，打開(kāi)網(wǎng)站就可以看到其他用戶(hù)的詳細信息，以此類(lèi)推就可以查看任意的賬戶(hù)信息??，導致信息泄露發(fā)生，危害較大。

滲透測試中發(fā)現的越權漏洞修復方案

對存在權限驗證的頁(yè)面進(jìn)行安全效驗，效驗網(wǎng)站APP前端獲取到的參數，ID，賬戶(hù)密碼，返回也需要效驗。對于修改，添加等功能進(jìn)行當前權限判斷??，驗證所屬用戶(hù)，使用se(′；ω；`)esi???on來(lái)安全效驗用??戶(hù)的操作權限，get,post數據只允許輸入指定的信息┐(′д｀)┌，不能修改數據包，查詢(xún)的越權漏洞要檢測每一次的請求是否是當前所屬用戶(hù)的身份，加??強ヽ(′▽?zhuān)?ノ效驗即可，如果對程序代碼不是太懂的話(huà)也可以找專(zhuān)業(yè)的網(wǎng)站??安全公司處理，滲透測??試服務(wù)中檢測的漏洞較多，下一篇文章，我們SINE安全繼續跟大家講解(′▽?zhuān)?，科普滲透測試，讓您的網(wǎng)站APP更安全。