Существует два вида повышения привилегий: горизонтальное повышение и вертикальное расширение.Горизонтальный означает, что вы можете получить привилегию других, которая находится на одном уровне с вами;вертикальный означает, что вы можете получить привилегию, которая выше вашей.
Повышение привилегий происходит как в настольных приложениях, так и в веб-приложениях.Иногда мы также называем уязвимость, скрытую в веб-приложениях, которая приведет к повышению привилегий, как логические недостатки.Суть недостатка повышения привилегий заключается в том, что разработчики программного обеспечения непреднамеренно предоставили некоторые альтернативные пути выполнения, ведущие к критическим точкам.Такое явление популярно, поскольку разработчики склонны пропускать некоторые обязательные проверки бизнес-логики.Как вы знаете, реализация функциональности - это нормально.
Повышение привилегий в Desk немного сложнее, чем в Интернете.Для презентаций я предлагаю веб-сайты.Вы можете найти множество примеров повышения привилегий через Интернет в статье под названием «Семь недостатков бизнес-логики, которая подвергает ваш сайт риску», ссылка на которую «http://50.57.64.91/images/d/db/FROCo8_JeremiahGrossman_BizLogicFlaws.pdf" и заголовок статьи». Первый шаг к автоматическому обнаружению уязвимостей переполнения буфера.. "от google scholar.
Классический случай эскалации веб-привилегий выглядит следующим образом: веб-сайт размещает все критические ссылки на странице после страницы регистрации и не включает соответствующую проверку, включенную в эти критические ссылки.Имейте в виду, что пользователи не могут получить доступ к этим ссылкам до тех пор, пока они не пройдут регистрацию. Однако это не правда. Пользователи просматривают свои сайты через HTTP-протокол, который является протоколом без сохранения состояния, что означает, что пользователь может получить доступ к произвольным страницам в своей сетисайт. Такая политика аутентификации опасна и приведет к повышению привилегий. Вы можете найти множество таких недостатков на социальных веб-сайтах, которые склонны пропускать некоторые критические проверки на привилегированных страницах. Полезен инструмент с именем "webscrab"чтобы вы подделывали запросы «post» или «get» к определенному веб-сайту для запуска повышения привилегий.