当前位置: 首页 > news >正文

什么是访问控制漏洞

news 2025/6/27 10:04:07

什么是AC Bugs?

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

实验室

Vertical privilege escalation

仅通过隐藏目录/判断参数来权限控制是不安全的(爆破url/爬虫/robots.txt/Fuzz/jsfinder)

Unprotected functionality
  1. 访问robots.txt
    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
  2. 得到隐藏目录,访问目录 ,删除用户
    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
Unprotected admin functionality with unpredictable URL
  1. 查看源代码,发现隐藏目录
    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
  2. 访问删除
    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
Parameter-based access control methods

参数控制权限

https://insecure-website.com/login/home.jsp?admin=true
https://insecure-website.com/login/home.jsp?role=1

Horizontal access controls

横向到垂直权限升级

不安全的直接对象引用(IDOR)

多步骤流程中的访问控制漏洞

基于引用者的访问控制

基于位置的访问控制

防御

扩展

Paper

access-control
security-models

http://www.lryc.cn/news/358261.html

相关文章:

  • python基于百度,哈工大等停用表进行的中文分词
  • 【学习笔记】计算机组成原理(七)
  • pillow学习4
  • 外企如何有效面对日益严格的跨境数据传输法律?
  • 运维开发.MySQL.范式与反范式化
  • HCIA-HarmonyOS Application Developer 课程大纲
  • 如何用Java实现SpringCloud Alibaba Sentinel的熔断功能?
  • Day27
  • uni-app App端实现文字语音播报(Ba-TTS)
  • 在WHM中如何调整max_upload_size 参数大小
  • docker system prune命令详解
  • 使用jdk自带jhat工具排查OOM问题
  • 独孤思维:付费就是割韭菜,千万别上当
  • 【PB案例学习笔记】-12秒表实现
  • Linux驱动开发笔记(二) 基于字符设备驱动的GPIO操作
  • 【ESP32之旅】ESP32 PlatformIO 固件单独烧录
  • 视频监控业务平台LntonCVS运用国标协议对接视频汇聚管理综合平台应用方案
  • 【Linux 网络编程】协议的分层知识!
  • Firefox国际版
  • 封装和解构是 Python 中常用的技术
  • 理解OAuth:服务间的授权机制
  • JRT性能演示
  • React 使用JSX或者TSX渲染页面
  • 【Linux】Socket中的心跳机制(心跳包)
  • Java怎样动态给对象添加属性并赋值【代码实现】
  • C#多线程同步lock、Mutex
  • 模型实战(21)之 C++ - tensorRT部署yolov8-det 目标检测
  • Linux完整版命令大全(二十一)
  • Elasticsearch集群许可证过期问题解决方法汇总
  • Golang实现根据文件后缀删除文件和递归删除文件