Bypass di autenticazione orizzontale e verticale

Trovato la risposta:

link

Horizontal escalation of privilege is possible (one user can view/modify information of another user).

Vertical escalation of privilege is possible if the user-controlled key is actually a flag that indicates administrator status, allowing the attacker to gain administrative access.

Penso che tu abbia confuso l'autenticazione e l'autorizzazione nella domanda dell'utente. Qui spiego cos'è l'autorizzazione verticale e orizzontale.

Alcune volte l'applicazione Web non autorizza correttamente l'utente ad accedere a informazioni private o ad eseguire un'attività che l'utente di accesso non intende eseguire. Questo può essere fatto chiamando direttamente una pagina interna / admin o manomettendo il parametro e inducendo l'applicazione a pensare che l'utente abbia effettuato l'accesso come USER B (ma l'utente malintenzionato ha effettuato l'accesso come USER A).

Risposta alla tua domanda

• Bypass di autorizzazione orizzontale: accesso o esecuzione di attività destinate all'utente con lo stesso privilegio. Per esempio: considera l'attaccante come utente A e può accedere a risorse specifiche per l'utente B (Nota: l'utente A e B ha lo stesso numero di privilegi). Questo può essere fatto alterando i parametri come UserID nell'URL o nella richiesta

• Bypass di autorizzazione verticale: accesso o esecuzione di attività con privilegi maggiori rispetto all'utente di accesso e non destinate all'utente connesso. Ad esempio: l'attaccante con normale privilegio utente è in grado di accedere alle pagine di amministrazione in un'applicazione web. Questo può essere fatto accedendo direttamente alla pagina di amministrazione dopo l'accesso come utente normale.