水平权限提升

Q: 水平权限提升 是什么?

使用户能够访问同等权限级别下其他用户的资源或操作的安全缺陷,而不获得更高权限。 它属于网络安全的 漏洞 分类。

Q: 如何防御 水平权限提升?

针对 水平权限提升 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

水平权限提升是什么?

水平权限提升使用户能够访问同等权限级别下其他用户的资源或操作的安全缺陷,而不获得更高权限。

水平权限提升中,攻击者停留在同一信任层级,但打破了租户或用户间的隔离:账户 A 可读取、修改或冒充账户 B。最常见的成因是访问控制缺陷:API 信任客户端提交的标识(用户 ID、账户号、文档 GUID)而未在服务端校验归属。IDOR、可预测标识、缺少租户作用域、会话固定漏洞都是常见根源。影响从数据泄露到金融欺诈,在多租户 SaaS 中尤为严重。常见缓解措施:对每次对象引用执行授权、按当前用户/租户限定查询、使用不可猜测的标识符,以及增加跨账户访问的自动化测试。

● 示例

01
修改 /api/users/123/profile 中的 userId 查看其他用户的资料。
02
多租户 SaaS 漏洞使租户 A 能查询租户 B 的订单。

● 常见问题

水平权限提升是什么?

使用户能够访问同等权限级别下其他用户的资源或操作的安全缺陷,而不获得更高权限。它属于网络安全的漏洞分类。

水平权限提升是什么意思?

使用户能够访问同等权限级别下其他用户的资源或操作的安全缺陷,而不获得更高权限。

如何防御水平权限提升?

针对水平权限提升的防御通常结合技术控制与运营实践,详见上方完整定义。

水平权限提升还有哪些其他名称?

常见的别称包括: 水平提权, 跨账户访问。

水平权限提升 是什么?

● 示例

● 常见问题

● 相关术语

水平权限提升是什么?