@微光
1年前 提问
1个回答
越权漏洞有什么危害
Simon
1年前
越权漏洞有以下这些危害:
未授权访问,在多用户计算机系统中,系统管理员未授予用户进入系统的权利,或是未授予用户访问特定文件、目录等资源的权利的情况下,用户获取某台计算机上特定数据的行为。
URL的直接访问,URL是对互联网上得到的资源的位置和访问方法的一种简洁表示,是互联网上标准资源的地址。URL它具有全球唯一性,正确的URL应该是可以通过浏览器打开此网页的而越权漏洞可以越过URL直接访问。
与对应业务的重要性相关,比如说某一页面服务器端响应(不局限于页面返回的信息,有时信息在响应包中,页面不一定能看见)中返回登录名、登录密码、手机号、身份证等敏感信息,如果存在平行越权,通过对用户ID的遍历,就可以查看所有用户的敏感信息,这也是一种变相的脱裤,而且很难被防火墙发现,因为这和正常的访问请求没有什么区别,也不会包含特殊字符,具有十足的隐秘性;