检查PHP代码中的权限滥用问题:一个全面的审核指南
最编程
2024-07-25 09:41:17
...
水平越权,和,垂直越权
越权漏洞
服务器端,对客户端提出的数据操作请求,太过信任,忽略了用户操作权限的判断,
导致拥有了其它用户的增删改查
这里id值 ,传过来,直接where 查询,并没有坐用户的验证 , 直接查id值,就可以看到不同用户的信息
第一处越权,更改1.2.
如果是get传过来,值为art ,数据直接代入select ,
抓包,改包,
postid = 5 改为 postid=3
test02 修改了test01 的内容
修复方案
对某一数据进行增删改查时需要去校验下所操作的数据是否属于该用户