Bypass di autenticazione orizzontale e verticale

4

Mi chiedo se qualcuno potrebbe confermare il mio pensiero su quanto segue. Nonostante io abbia cercato su Google, non ho trovato una risposta diretta, anche se ho visto la terminologia orizzontale e verticale in altri contesti del sec ...

Nota Sto usando la terminologia da VRT di bugcrowd.com

link

I miei pensieri sono bypass di autenticazione orizzontale significa elevare o modificare i privilegi dopo aver effettuato l'accesso a un account esistente, mentre in verticale significa ignorare completamente l'autenticazione.

È corretto o mi sono perso qualcosa?

Saluti.

    
posta 0lly 20.03.2017 - 04:27
fonte

2 risposte

2

Trovato la risposta:

link

Horizontal escalation of privilege is possible (one user can view/modify information of another user).

Vertical escalation of privilege is possible if the user-controlled key is actually a flag that indicates administrator status, allowing the attacker to gain administrative access.

    
risposta data 20.03.2017 - 06:01
fonte
2

Penso che tu abbia confuso l'autenticazione e l'autorizzazione nella domanda dell'utente. Qui spiego cos'è l'autorizzazione verticale e orizzontale.

Alcune volte l'applicazione Web non autorizza correttamente l'utente ad accedere a informazioni private o ad eseguire un'attività che l'utente di accesso non intende eseguire. Questo può essere fatto chiamando direttamente una pagina interna / admin o manomettendo il parametro e inducendo l'applicazione a pensare che l'utente abbia effettuato l'accesso come USER B (ma l'utente malintenzionato ha effettuato l'accesso come USER A).

Risposta alla tua domanda

  • Bypass di autorizzazione orizzontale: accesso o esecuzione di attività destinate all'utente con lo stesso privilegio. Per esempio: considera l'attaccante come utente A e può accedere a risorse specifiche per l'utente B (Nota: l'utente A e B ha lo stesso numero di privilegi). Questo può essere fatto alterando i parametri come UserID nell'URL o nella richiesta

  • Bypass di autorizzazione verticale: accesso o esecuzione di attività con privilegi maggiori rispetto all'utente di accesso e non destinate all'utente connesso. Ad esempio: l'attaccante con normale privilegio utente è in grado di accedere alle pagine di amministrazione in un'applicazione web. Questo può essere fatto accedendo direttamente alla pagina di amministrazione dopo l'accesso come utente normale.

risposta data 20.03.2017 - 06:13
fonte

Leggi altre domande sui tag