中国网络渗透测试联盟

标题: 我是如何未授权登陆他人当当账号的 [打印本页]

作者: admin    时间: 2018-10-20 20:04
标题: 我是如何未授权登陆他人当当账号的
& K8 W. m6 b" n. T: P3 P & e& j$ i4 T/ e% J! d' n. s% y 7 j& x! p# ~) {# o N$ ~( w 8 D! t8 F& ]1 _) Z5 n9 N4 t# _ ' i5 P" E* i0 C1 E; B 0 m( [# A+ F. o- g; s + r+ {2 r. R4 ~6 X% ]3 J0 h+ {/ V& A/ O! h! G ' O$ \. a$ h1 p: f6 w! k$ Y. d5 @0 F4 f* U) J4 { 9 Q h& t* P& L+ ]6 M & T9 D% ]/ {$ h/ i* z& a
8 D+ i8 o, w! N$ n9 e y

9 W& f; n6 J( q8 \) v3 |$ s 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
9 |+ v# i, u8 T 我的登陆账号为no*****003; ~7 c3 |3 B4 O, l. }9 \$ i

* R3 c8 w8 s" \

U0 w; x$ N5 ` l( ^0 v 1.png$ e* b; i: h2 }; K/ N

, D+ c5 t: v }

/ |, [) o; ]7 a
) S- d+ J5 V: S. p点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
# `+ d/ ]7 K6 i这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。 ) ^, l( `) A' q0 T

+ T& V2 Y+ H9 r Q1 L$ k
+ @# u2 r8 \! P+ H* d- u7 \

& q6 R3 q6 R8 o' l7 [$ f 漏洞证明:# N( |. h! @0 ^: M7 B8 M9 k

+ S- Y2 e% ~, A- ?7 x( U5 s# K
6 U8 i4 s5 A' {: c: ^& S" z

6 L! ~- P( m* K. u' I0 o4 G 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。 6 i1 l- J7 j u9 d# T

K$ G! I( T1 J* w

$ t1 F+ C8 u. t Q6 \; Q% g/ i 3.jpg 9 S! V L1 P# K* E

0 g( L: n, D3 A5 D3 O

( K; R B# x2 L2 T, I   : c& k y, Y+ X- ~7 b1 d

2 p" P: Q+ @$ W" f' O4 I! [2 F

" N$ L6 O& z# A1 S5 L- g" o& H 2.png0 Q6 e$ C# y& c

s, m7 F% H1 L

9 z% y# `5 y! K7 t; W; a   ; B9 F4 q7 y* r- S1 \

- z; e9 I" N9 n" p
/ H$ H' F7 w' {3 s( H

$ {( R% I( e2 m; z' S, T 修复方案: 4 p$ P0 B1 s+ Q; J

0 d# w* g9 e* |3 \ i. M
4 H" V2 \$ v @4 q3 I; @8 k0 M

4 q9 {6 B) L4 c+ j. a! k 正确校验uid与token的关系 9 [$ n U" D! V; {1 P9 Z

# q/ Z, C" S. n. l

) l$ F: K* W( P, Q  , O% T1 }- ?2 O) a% W( Q( [

* i* j) k! q2 ~# s, i P3 [





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2