水平越权。水平越权是指权限平级的两个用户之间的越权访问,也是攻击者尝试访问与他拥有相同权限的用户的资源。例如,某电网系统有省级和市级两级管理员,A账号为A市管理员,B账号为B市管理员,两个账户访问该系统的权限是相同的,但是A账号涉及的资源信息和B账号涉及的资源信息不同。此时,A账号通过攻击手段访问了B账号的资源信息,这就是水平越权漏洞。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
