Bypass de autenticación horizontal frente a vertical

4

Me pregunto si alguien podría confirmar mi pensamiento sobre lo siguiente. A pesar de googlear, no he encontrado una respuesta directa, aunque he visto la terminología horizontal frente a la vertical en otros contextos de segundo ...

Nota que estoy usando la terminología de VRT de bugcrowd.com

enlace

Mi opinión es que la omisión de autenticación horizontal significa elevar o cambiar sus privilegios después de iniciar sesión en una cuenta existente, mientras que vertical significa omitir la autenticación por completo.

¿Es correcto o me he perdido algo?

Saludos.

    
pregunta 0lly 20.03.2017 - 04:27
fuente

2 respuestas

2

Encontré la respuesta:

enlace

  

La escalada horizontal de privilegios es posible (un usuario puede   ver / modificar información de otro usuario).

     

La escalada vertical de privilegios es posible si el usuario controla   La clave es en realidad una bandera que indica el estado del administrador, lo que permite   El atacante para obtener acceso administrativo.

    
respondido por el 0lly 20.03.2017 - 06:01
fuente
2

Creo que ha mezclado la autenticación y la autorización en la pregunta del usuario. Aquí os explico qué es la autorización vertical y horizontal.

algunas veces, la aplicación web no autoriza correctamente al usuario para acceder a información privada o para realizar una tarea que el usuario de inicio de sesión no está diseñado para realizar. Esto se puede hacer ya sea llamando directamente a una página interna / de administración o manipulando el parámetro y haciendo que la aplicación piense que el usuario ha iniciado sesión como USUARIO B (pero el atacante inició sesión como USUARIO A).

Respondiendo a tu pregunta

  • Anulación de autorización horizontal: acceder o realizar actividades destinadas a usuarios con el mismo privilegio. Por ejemplo: considere a Attacker como usuario A y puede acceder a recursos que son específicos para el usuario B (Nota: los usuarios A y B tienen la misma cantidad de privilegios). Esto se puede hacer alterando los parámetros como UserID en la URL o en la solicitud

  • Anulación de autorización vertical: acceder o realizar actividades que tengan más privilegios que el usuario que inició sesión y no están destinados al usuario que inició sesión. Por ejemplo: un atacante con privilegio de usuario normal puede acceder a las páginas de administración en una aplicación web. Esto se puede hacer accediendo directamente a la página de administración después de iniciar sesión como usuario normal.

respondido por el jey 20.03.2017 - 06:13
fuente

Lea otras preguntas en las etiquetas