原创 系統垂直越權與水平越權漏洞修復記錄
最近系統的安全滲透測試中,檢測出存在垂直越權和水平越權的漏洞。確實項目的權限管理,只是限制到菜單和按鈕粒度,沒有細到業務代碼的每個接口上。在此記錄一下自己的修復思路。 一、什麼是垂直/水平越權? 水平越權 何爲水平越權呢?就是相同權限用戶
2020-07-03 10:09:11
7
2020-07-03 10:09:11
7
最近系統的安全滲透測試中,檢測出存在垂直越權和水平越權的漏洞。確實項目的權限管理,只是限制到菜單和按鈕粒度,沒有細到業務代碼的每個接口上。在此記錄一下自己的修復思路。 一、什麼是垂直/水平越權? 水平越權 何爲水平越權呢?就是相同權限用戶
2020-07-03 10:09:11
7