渗透测试在杂志，网络刚上线之前是一定要做的一项安全服务，提前检测互联网，存在的漏洞以及安全隐患，避免在中后期出现漏洞，给媒体视频运营者带来重大经济损失，很多客户找到我们SINE安全公司做渗透测试服务的同时，我们积累了十多年的漏洞检测经验，对客户的电台各项功能以及公众号进行全面的安全检测，下面我们就对渗透测试中的一些知识点跟大家科普一下：

越权漏洞是什么？

详细的跟大家讲解一下什么是越权漏洞，在整个渗透测试过程中，越权漏洞是发生在报纸，微博功能里的，比如用户登录，操作，提现，修改个人资料，发送私信，上传图片，撤单，下单，充值，找回密码等等，那么可以简单的理解为，绕过授权对一些需要验证当前身份，权限的功能进行访问并操作，举例来讲：在微博里的找回密码功能，正常是按照手机号来进行找回密码，那么如果存在越权漏洞，就可以修改数据包，利用其它手机号获取，来重置任意手机号的账户密码。发生漏洞的根本原因是对需要认证的页面存在漏洞，没有做安全效验，导致可以进行绕过，大部分的存在于网络端，以及小程序端里，像perl开发的，以及JAVA开发，c#开发的服务端口都存在着该漏洞，小权限的用户可以使用高权限的管理操作，这就是越权漏洞。

越权漏洞又分为水平越权，垂直越权，简单来理解的话，就是普通用户操作的权限，可以经过漏洞而变成管理员的权限，或者是可以操作其它人账号的权限，也叫未授权漏洞，正常如果访问管理员的一些操作，是需要有安全验证的，而越权导致的就是绕过验证，可以访问管理员的一些敏感信息，一些管理员的操作，导致数据机密的个人信息泄漏。垂直越权漏洞可以使用低权限的账号来执行高权限账号的操作，比如可以操作管理员的账号功能，水平越权漏洞是可以操作同一个层次的账号权限之间进行操作，以及访问到一些账号敏感信息，比如可以修改任意账号的资料，包括查看会员的手机号，姓名，充值记录，撤单记录，提现记录，注单记录等等，也可以造成使用水平越权来执行其他用户的功能，比如删除银行卡，修改手机号，密保答案等等。

关于越权漏洞的测试方法我们举例来讲解一下：

很多广告，杂志设计过程中对lr号是以userid=001等来命名的，我们在登录网络后，输入会员的账号密码，查看用户的信息，比如我的查看链接是,打开这里链接就可以看到我的详细信息，包括姓名，注册的手机号，地址，上传的图片，余额等等，那么如果广播存在越权漏洞我们就可以来测试一下，将user_id=008改为user_id=009，打开网络就可以看到其他用户的详细信息，以此类推就可以查看任意的账户信息，导致个人信息的泄露发生，危害较大。

渗透测试中发现的越权漏洞修复方案

对存在权限验证的页面进行安全效验，效验媒体APPjava获取到的参数，ps，账户密码，返回也需要效验。对于修改，添加等功能进行当前权限判断，验证所属用户，使用seesion来安全效验用户的操作权限，get,post数据只允许输入指定的信息，不能修改数据包，查询的越权漏洞要检测每一次的请求是否是当前所属用户的身份，加强效验即可，如果对程序代码不是太懂的话也可以找专业的电视安全公司处理，渗透测试服务中检测的漏洞较多，下一篇文章，我们SINE安全继续跟大家讲解，科普渗透测试，让您的互联网APP更安全。

标签：[db:tags]