0
点赞
收藏
分享

微信扫一扫

逻辑漏洞——权限类漏洞(水平权限、垂直权限)

DYBOY 2022-08-16 阅读 92

目录

越权

1. 平行权限跨越

1.1 基于用户身份ID

 1.1.1 Step1

 1.1.2 Step2

1.2 基于对象ID

1.2.1 Step1

 1.2.2Step2

 1.2.3 Step3

1.3 基于文件名

1.3.1 Step1

 1.3.2 Step2

2.垂直权限跨越

2.1 Step1

 2.2 Step2

2.1 未授权访问

2.1.1 Step1

 2.1.2 Step2

 2.1.3 Step3

 2.1.4 Step4

 2.1.5 Step5

2.2 权限框架缺陷

2.2.1 Step1

 2.2.2 Step2

 2.2.3 Step3

 2.2.4 Step4


越权

1. 平行权限跨越

1.1 基于用户身份ID

1.2 基于对象ID

1.3 基于文件名

2.垂直权限跨越

2.1 未授权访问

2.2 权限框架缺陷

举报

相关推荐

0 条评论