3.1.6　授权验证绕过漏洞

授权验证绕过漏洞是一种在没有授权认证的情况下可以直接访问需要通过授权才能访问的系统资源，或者访问超出了访问权限的安全缺陷。漏洞产生的原因是应用系统在处理认证授权请求时响应不当，用户可通过发送特制格式的请求数据绕过授权验证过程。授权验证绕过漏洞可导致未授权访问或越权访问。未授权访问是指在没有认证授权的情况下能够直接访问需要通过认证才能访问的系统资源，越权访问是指使用权限低的用户访问权限较高的用户或者相同权限的不同用户可以互相访问（见图3-7）。蓝队主要利用授权验证绕过漏洞实现以下目的：

·访问目标应用系统后台未授权资源，获取敏感信息，积累渗透条件；

·通过利用漏洞获取目标应用系统的控制权限，进一步开展渗透；

·获取目标应用系统更高的控制权限，以获取更多的目标资源。

图3-7　Jenkins未授权访问漏洞信息

授权验证绕过漏洞也多存在于各类Web平台、网络代理框架与网络业务应用之中。比如：Apache Shiro[1]权限绕过漏洞（CVE-2020-11989）是由于处理身份验证请求时出错导致的，远程攻击者可以发送特制的HTTP请求，绕过身份验证过程并获得对应用程序的未授权访问；MongoDB[2]Server安全机制绕过漏洞（CNVD-2020-35382）源于应用没有正确序列化内部的授权状态，攻击者可利用该漏洞绕过IP地址白名单保护机制。

[1] Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。

[2] MongoDB是一个基于分布式文件存储的数据库，旨在为Web应用提供可扩展的高性能数据存储解决方案。