越權(Unauthorized Access)是指攻擊者利用漏洞或不當配置,以未經授權的方式訪問系統中的資源或執行操作。常見的越權方式包括:2
-
直接訪問 URL: 攻擊者直接透過輸入 URL 地址或修改 URL 引數的方式來訪問系統中的受保護資源。例如,透過修改訂單頁面的 URL 引數來訪問其他使用者的訂單資訊。
-
Session Fixation: 攻擊者透過控制使用者的會話識別符號(Session ID),使得使用者的會話被劫持或共享,從而獲得對受保護資源的訪問許可權。攻擊者可以透過各種手段獲取合法使用者的會話識別符號,然後使用該識別符號來訪問系統資源。
-
快取投毒: 攻擊者利用系統中的快取機制或快取伺服器,將敏感資訊快取起來並公開訪問,從而繞過許可權驗證機制。攻擊者可以透過快取投毒攻擊來獲取未授權的訪問許可權。
-
未經授權的 API 訪問: 攻擊者透過呼叫系統的 API 介面或暴露的服務端點來訪問系統資源,繞過了系統的許可權控制機制。攻擊者可以利用不正確的介面許可權配置或未經認證的介面訪問來實現越權訪問。
-
業務邏輯漏洞: 攻擊者利用系統中的業務邏輯漏洞或不當設計,繞過了許可權驗證機制。例如,利用訂單提交頁面中的邏輯漏洞,繞過支付驗證步驟直接提交訂單。
-
檔案訪問越權: 攻擊者利用檔案系統中的許可權配置錯誤或檔案訪問控制不當,直接訪問或下載系統中的敏感檔案。例如,透過直接訪問檔案系統中的配置檔案或日誌檔案來獲取系統敏感資訊。
-
SQL 注入: 攻擊者利用 SQL 注入漏洞來執行惡意 SQL 查詢,繞過了系統的許可權驗證機制,獲取或修改資料庫中的資料。透過 SQL 注入攻擊,攻擊者可以實現越權訪問系統資源的目的。
這些是一些常見的越權方式,攻擊者利用這些方式來繞過系統的許可權驗證機制,獲取未經授權的訪問許可權,並對系統資源進行訪問或操作。為了防止越權攻擊,開發人員需要加強對系統的許可權控制,修復漏洞和弱點,確保系統的安全性和可靠性。