问题背景:因为公司在搞网络安全,所以请了专门的渗透团队对公司的网站进行渗透,我们提供给渗透团队两个不同权限的账号密码(管理员与非管理员),在渗透测试过程中查出网站存在垂直越权的漏洞,网站在用户登录成功时会将用户的信息加密成字符串存储在cookie中,渗透人员用管理员的cookie放到非管理员的用户下使用结果可以查看非管理员不能查看的内容,造成了垂直越权。
问题:现在都是用token进行身份认证,如果按照上面的操作,拿到管理员的token,放到非管理员的用户下使用为什么不存在垂直越权呢?
问题背景:因为公司在搞网络安全,所以请了专门的渗透团队对公司的网站进行渗透,我们提供给渗透团队两个不同权限的账号密码(管理员与非管理员),在渗透测试过程中查出网站存在垂直越权的漏洞,网站在用户登录成功时会将用户的信息加密成字符串存储在cookie中,渗透人员用管理员的cookie放到非管理员的用户下使用结果可以查看非管理员不能查看的内容,造成了垂直越权。
问题:现在都是用token进行身份认证,如果按照上面的操作,拿到管理员的token,放到非管理员的用户下使用为什么不存在垂直越权呢?
cookie里是肯定不能放影响权限的信息的
我觉得你可能对OAuth2有什么误解,你说的情况,在不规范的web项目中确实存在,甚至可以说很常见,不过都没做渗透测试暴露出来