Privilege Escalation
AltoPrivilege Escalation / Escalada de Privilegios
Definición
La Escalada de Privilegios es el proceso de obtener permisos o roles superiores a los asignados originalmente. Se divide en horizontal (acceder a recursos de otro usuario del mismo nivel) y vertical (obtener permisos de un nivel superior, como de usuario a admin). Es uno de los impactos más buscados en bug bounty por su severidad.
Impacto
Acceso a funcionalidades de administradorLectura y modificación de datos de otros usuariosControl sobre la configuración de la aplicaciónPosibilidad de crear o eliminar cuentasAcceso a paneles de administración y herramientas internas
Ejemplos
Escalada vertical: usuario a admin
La escalada vertical ocurre cuando un endpoint de administración no verifica adecuadamente el rol del solicitante. El atacante, como usuario normal, puede invocar funciones de admin si el servidor solo verifica que el token sea válido sin comprobar el rol.
# 1. Registrar cuenta normal
POST /api/auth/register
{"username": "hunter", "email": "hunter@test.com", "password": "test123"}
# 2. Observar la respuesta del JWT decodificado
{
"userId": "abc123",
"role": "user",
"iat": 1713262800
}
# 3. Encontrar endpoint sin verificación de rol
PUT /api/admin/users/abc123/role
Authorization: Bearer <token_usuario_normal>
{"role": "admin"}
# Si el endpoint no verifica que el solicitante sea admin,
# el usuario se promueve a sí mismo a admin