8 A8 q. d h6 s2 Z" L4 }
5 `3 b0 R$ Q* _2 D/ `: N7 ^' P
$ V( B4 y: r6 h! m( G; S
9 z2 K& M: r; r& f2 m& [ ? \' F ?! ^: R% ?+ i7 ?- S
6 H/ w, p2 A# G# } d
% T- W* [' V$ B9 u6 N
Z2 J, _. n# M% {" X9 r0 o
% i' l9 o) x! r' G9 {5 w+ h' ^0 I- J# w4 s' z- I0 k
0 @4 T4 j' s/ ?6 \7 y! ~4 y
" a0 h: y2 ]- b
# ?8 O' K4 e+ A1 h0 }, V, f- P4 d$ B
( o3 c6 j* s% {) b3 i6 w 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
: J/ V3 C4 x' U$ b7 i8 t. P5 O我的登陆账号为no*****003
7 O- s5 Z2 ~# J" H& f. E 3 V+ ?. j& x# N' a
- t) Z0 h6 W' [0 R" B" K T% Q X
* L7 Z( E) t* T
( ]/ C+ u+ T7 M; ]& C
# S8 ^$ I0 e1 o3 x + N" R) P: f" e7 I0 \0 @4 n
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
$ L. V# p/ Q2 i4 \: X$ t这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
# O" R' b1 E( [8 K: [9 ]! d! K : w" @, J- S5 B
8 u6 O% B/ g: k9 w
) {8 R( h1 O: o0 ^8 j% n 漏洞证明:8 n' w3 }4 h& L5 ^/ a
. ^0 s* U. A# I( o& C
; O2 F X/ r9 @
) ~6 ?1 K) Q c) z5 o( P( s
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。) @8 \- w$ T6 i6 } i% |
- {. O* d4 X7 I! M! {! e3 }& B
8 I- F! I* w' p
+ Q. W/ | C& D5 V1 T3 G% m 3 |1 R; L8 W, D! I! F |! e. J4 N
( M# H0 ^- E( k7 G. D: G
- B1 @+ y* U0 G" ~' m1 m 7 x4 ]2 w v8 N2 M8 y( c6 {2 [7 T
! l0 l# a& M, t( x! ^ ) Q2 c k4 f7 T+ b! T8 c* k
3 S# b$ b0 U2 ^5 s. K3 u6 F! u
" h H, I' s0 l0 ^9 Y- v
4 V) P7 M: E0 a2 t
% \. ^% [2 Q0 _1 B( N" Q8 O0 L! p
7 ]* w( M0 U6 n- g; c4 P5 H 0 {8 e* L! p. `0 ~% j, b: y
修复方案:
8 p# z$ [) {. e5 f4 k 7 v( I1 ^0 e1 p: o' n/ D6 J' g# d2 ]
/ X9 }- O+ d- v5 `
) _$ r% ^0 T' ^% Y! i f8 B 正确校验uid与token的关系
9 p9 _( R9 Q$ M' u/ t
* ~' Y9 Q4 H+ _ ?* o4 p6 \1 q ) M9 m$ x8 f& l3 H+ d2 R% _6 D: c
# s* j9 a2 B) @ / V, Z6 T0 \2 k+ H/ U8 }7 U
|