; A8 ]! x# J; |% q" O
( V, s8 S. h3 @, k% ^5 H 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
& w. q1 }) B- U+ h
我的登陆账号为no*****0038 [# d' f% D9 d& _! Q
4 ~, s4 n, p3 _) U2 u$ B
6 X: m- n7 T( z3 L* \: n H% D 
- }8 o o, x" p
3 m; O3 X& \4 P/ C7 U
T! I6 |5 }* Z
8 t# N9 A; F5 T/ C点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
; ~+ o/ ]: Q0 R8 B, a
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
9 E* m1 `: ?# x7 l& W; A, w( F
2 Z9 Z" Y( J0 |
6 X T- c# e6 b c
' z$ w2 r7 k) V s+ ?( U: I 漏洞证明:2 Y9 c. \/ E, Z8 ?0 J
& b# \5 [: J2 @- F) Y. X: f( D ( q0 w# P$ ~; ]) ?# y
) m* y: o) z) I' a* Q$ P0 f6 v( i L3 C
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。: l, j; J1 I$ }* U9 R
2 @& |; I* X% |. J3 B5 `# y0 x
! f) w% S/ L* Q; J% O; t' t 
8 ^* x g, {" i* B/ M) v
) t0 Q) n/ [( B. r* A ?' F
1 o s! w) \; I8 J% }6 u
' y' y! O s6 k* [* c1 J
* m+ v+ g ^. Z- S+ @
* R0 d4 q0 B. }4 E+ R' y; D 
3 z0 C( n3 {5 ]$ P
, V: ~) f/ B( ~4 m' [' @
6 D* v5 r. v* x3 `: l
: f/ o- i! L, n: X5 d2 m
6 y: `6 ]9 s5 x% q' i/ i
- P* e$ ]0 T! X$ S* w2 U, v. N3 c& d
8 g! u) x6 Y) [" p 修复方案:
. p2 m; ~% j) }: H5 X
. L" E/ A4 P7 r # l# g* r) s- j0 B" ^/ i$ i
6 ~$ x/ n" M2 E- i( C 正确校验uid与token的关系
" _, x% n5 V( i7 j( u3 `
4 ?7 S; Z n' |4 \( Z5 B: K
3 f: F! P. g. I" p6 V, n2 l
O4 F F; ]1 d( y# y
; O$ ]' P* C6 J# i$ Z, ?0 r, h
