【Web安全】越权操作——横向越权与纵向越权

• 横向越权：横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源
• 纵向越权：纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源

横向越权的情况： 用户登录模块中，假设用户在忘记密码（未登录）时，想要重置密码。假设接口设计为传参只用传用户名和新的密码。

localhost:8080/user/forget_reset_password.do?username=aaa&passwordNew=xxx

用户先通过密码提示问题并回答问题成功后，跳转到重置密码的页面。该页面下攻击者在浏览器中查看到重置密码的接口后，可以输入任意用户名和密码后提交，如果输入的用户名存在的话就会导致别的用户被修改了密码！同样是普通用户的权限，修改了其他普通用户的信息，这种功能情况即是横向越权。

为了避免以上横向越权的行为，常用办法是在用户回答密码提示问题正确后，服务端随机生成一个Token值返回，并给Token设置过期时间（如30分钟），然后重置密码的接口中要求前端传递该Token，即可确保是当前用户修改自己的密码了。

重置密码的接口改为

localhost:8080/user/forget_reset_password.do?username=aaa&passwordNew=xxx&forgetToken=531ef4b4-9663-4e6d-9a20-fb56367446a5

纵向越权的情况:

垂直权限攻击又叫做权限提升攻击。其原理是由于Web应用没有做权限控制，或仅仅在菜单上做了权限控制，导致恶意用户只要猜测其他管理页面的URL，就可以访问或控制其他角色拥有的数据或页面，达到权限提升的目的。

这种攻击很容易防御，只需要在每个页面的加载之前进行权限验证即可。一个普通的权限系统，菜单是通过数据库中对应权限和角色来进行字符串拼接形成的，而不是静态的通过在页面上进行权限判断决定的。