个人技术分享

必须记住我们学习的时间是有限的。时间有限，不只由于人生短促，更由于人事纷繁。我们就应力求把我们所有的时间用去做最有益的事情。

备案号：鄂ICP备2023027962号-1

什么是访问控制漏洞

2024-05-29 21:51
安全
11人已看

什么是AC Bugs？

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

实验室

Vertical privilege escalation

仅通过隐藏目录/判断参数来权限控制是不安全的（爆破url/爬虫/robots.txt/Fuzz/jsfinder）

Unprotected functionality

访问robots.txt
得到隐藏目录，访问目录，删除用户

Unprotected admin functionality with unpredictable URL

查看源代码，发现隐藏目录
访问删除

Parameter-based access control methods

参数控制权限

https://insecure-website.com/login/home.jsp?admin=true
https://insecure-website.com/login/home.jsp?role=1

Horizontal access controls

横向到垂直权限升级

不安全的直接对象引用（IDOR）

多步骤流程中的访问控制漏洞

基于引用者的访问控制

基于位置的访问控制

防御

扩展

Paper

access-control
security-models