描述: 攻击者通过漏洞利用途径,获得未经授权访问权限。
危害: 攻击者提权后,可以逐步探查其破坏的系统来获得比最初更多的权限,期间可以访问其他敏感信息,甚至可能获得对某个系统的完全管理控制。
解决: 解决方案:解决方案: 1.让用户或客户使用可能的最强认证方法,并明智地使用(如长密码、强密码、复杂密码); 2.扫描 web 应用程序是否存在已知漏洞,以将漏洞利用风险降至最低; 3.验证网站使用的每个提交表中的数据。应用这些补救措施,可减少您所在组织的权限提升攻击风险暴露。