越权漏洞的概念

1、越权漏洞定义

越权漏洞是指攻击者利用系统权限管理的不完善，通过伪造或篡改请求，以其他用户的身份执行未授权的操作。

2、越权漏洞类型

常见的越权漏洞类型包括水平越权、垂直越权等，其中水平越权是指攻击者以同等级别用户的身份执行操作，垂直越权则是指攻击者以更高权限用户的身份执行操作。

2、1垂直越权漏洞
攻击者利用低权限用户登录系统，通过修改请求中的用户ID等参数，实现对高权限用户数据的非法访问和操作。如普通用户能使用管理员专属功能。
2、1、1垂直越权细分-高权限接口越权
攻击者利用低权限用户登录系统，实现对高权限用户数据的非法访问和操作。
2、1、2垂直越权细分-接口未鉴权
攻击者在未登录的情况下，通过爆破(猜测)接口，实现对重要数据的非法访问和操作。

2、2水平越权漏洞
攻击者利用同权限用户登录系统，通过修改请求中的用户ID等参数，实现对其他同权限用户数据的非法访问和操作。如A门诊可查看B门诊统计报表。

3、越权漏洞危害

越权漏洞可能导致攻击者获取敏感信息、篡改数据、执行恶意操作等，对系统安全造成严重威胁。

3、1数据泄露
攻击者可利用越权漏洞获取敏感数据，如用户信息等。
3、2系统被控制
攻击者可利用越权漏洞获得更高的权限，如超管权限，进而控制整个系统。
3、3业务逻辑被篡改
攻击者可利用越权漏洞篡改业务逻辑，导致系统业务数据异常。

4、越权漏洞的发现与验证

4、1漏洞发现

4、1、1漏洞发现
涉及单位管理的业务场景，比如数据查询、统计、导出等，以及管理员专属功能等需要场景，都容易产生越权
4、1、2接口类型
各系统权限校验只到菜单一级，菜单下的增删改查接口都容易出现越权
4、1、3重要参数
无参数的接口一般没有越权问题。常见的越权参数有单位id、业务id等，如newId、depaKey、agId、depaCode

4、2漏洞验证

4、2、1篡改请求参数
通过修改请求中的参数值，实现越权访问和操作。
4、2、2篡改Cookie值
通过替换用户的Cookie值，验证越权漏洞是否存在。
4、2、3删除Cookie值
通过删除用户的Cookie值，验证接口是否未鉴权（未登录状态下可访问）。