8 D+ i8 o, w! N$ n9 e y
9 W& f; n6 J( q8 \) v3 |$ s 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
9 |+ v# i, u8 T
我的登陆账号为no*****003; ~7 c3 |3 B4 O, l. }9 \$ i
* R3 c8 w8 s" \ U0 w; x$ N5 ` l( ^0 v
$ e* b; i: h2 }; K/ N
, D+ c5 t: v }
/ |, [) o; ]7 a
) S- d+ J5 V: S. p点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
# `+ d/ ]7 K6 i这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
) ^, l( `) A' q0 T
+ T& V2 Y+ H9 r Q1 L$ k
+ @# u2 r8 \! P+ H* d- u7 \ & q6 R3 q6 R8 o' l7 [$ f
漏洞证明:# N( |. h! @0 ^: M7 B8 M9 k
+ S- Y2 e% ~, A- ?7 x( U5 s# K
6 U8 i4 s5 A' {: c: ^& S" z 6 L! ~- P( m* K. u' I0 o4 G
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
6 i1 l- J7 j u9 d# T
K$ G! I( T1 J* w
$ t1 F+ C8 u. t Q6 \; Q% g/ i
9 S! V L1 P# K* E
0 g( L: n, D3 A5 D3 O
( K; R B# x2 L2 T, I
: c& k y, Y+ X- ~7 b1 d
2 p" P: Q+ @$ W" f' O4 I! [2 F
" N$ L6 O& z# A1 S5 L- g" o& H
0 Q6 e$ C# y& c
s, m7 F% H1 L
9 z% y# `5 y! K7 t; W; a
; B9 F4 q7 y* r- S1 \
- z; e9 I" N9 n" p
/ H$ H' F7 w' {3 s( H
$ {( R% I( e2 m; z' S, T 修复方案:
4 p$ P0 B1 s+ Q; J
0 d# w* g9 e* |3 \ i. M
4 H" V2 \$ v @4 q3 I; @8 k0 M
4 q9 {6 B) L4 c+ j. a! k
正确校验uid与token的关系
9 [$ n U" D! V; {1 P9 Z
# q/ Z, C" S. n. l
) l$ F: K* W( P, Q , O% T1 }- ?2 O) a% W( Q( [
* i* j) k! q2 ~# s, i P3 [