Bypass de autenticación horizontal frente a vertical

Encontré la respuesta:

enlace

  

La escalada horizontal de privilegios es posible (un usuario puede   ver / modificar información de otro usuario).

     

La escalada vertical de privilegios es posible si el usuario controla   La clave es en realidad una bandera que indica el estado del administrador, lo que permite   El atacante para obtener acceso administrativo.

Creo que ha mezclado la autenticación y la autorización en la pregunta del usuario. Aquí os explico qué es la autorización vertical y horizontal.

algunas veces, la aplicación web no autoriza correctamente al usuario para acceder a información privada o para realizar una tarea que el usuario de inicio de sesión no está diseñado para realizar. Esto se puede hacer ya sea llamando directamente a una página interna / de administración o manipulando el parámetro y haciendo que la aplicación piense que el usuario ha iniciado sesión como USUARIO B (pero el atacante inició sesión como USUARIO A).

Respondiendo a tu pregunta

• Anulación de autorización horizontal: acceder o realizar actividades destinadas a usuarios con el mismo privilegio. Por ejemplo: considere a Attacker como usuario A y puede acceder a recursos que son específicos para el usuario B (Nota: los usuarios A y B tienen la misma cantidad de privilegios). Esto se puede hacer alterando los parámetros como UserID en la URL o en la solicitud

• Anulación de autorización vertical: acceder o realizar actividades que tengan más privilegios que el usuario que inició sesión y no están destinados al usuario que inició sesión. Por ejemplo: un atacante con privilegio de usuario normal puede acceder a las páginas de administración en una aplicación web. Esto se puede hacer accediendo directamente a la página de administración después de iniciar sesión como usuario normal.