一文理解访问控制漏洞和提权
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
访问控制是管理谁能访问什么内容的控制,依赖于身份认证和会话管理。它包括垂直、水平和上下文相关的访问控制。访问控制漏洞可能导致权限提升,可通过URL、参数、请求方式、直接对象引用、多步骤流程、Referer和位置等方式绕过。为防止漏洞,应采取深度防御方法并应用相关原则。
🎯
关键要点
- 访问控制是管理谁能访问什么内容的控制,依赖于身份认证和会话管理。
- 访问控制分为垂直、水平和上下文相关的访问控制。
- 访问控制漏洞可能导致权限提升,用户可以访问不被允许的内容。
- 未受保护的功能可能导致纵向提权,敏感功能的 URL 可能被公开或暴力破解。
- 基于参数的控制访问可能导致权限提升,用户可以修改可控信息。
- 平台的错误配置可能导致访问控制失效,通过 URL 绕过访问控制。
- 请求方式的限制可能存在纰漏,攻击者可以使用其他请求方式绕过限制。
- 横向提权与水平访问控制挂钩,攻击者可以访问同级别用户的账户。
- 不安全的直接对象引用(IDOR)可能导致未授权访问内部数据库对象。
- 多步骤流程中的访问控制缺失可能导致攻击者绕过步骤获得访问权限。
- 基于 Referer 的访问控制可能被伪造,攻击者可以获得未授权访问。
- 基于位置的控制访问可能被绕过,使用网络代理或 VPN 可以实现。
- 防止访问控制漏洞需要采取深度防御方法并应用相关原则。
➡️
