5 i3 t# O1 r9 V- g$ p2 t% @1 M8 Y" x
! d/ \( K3 _8 m6 S/ s
9 j9 e' v/ p4 b: w( B) v0 S1 D
% \- O2 S6 s$ r1 W" f$ j# T% G% v
% K. R* `" @; h) C" K$ V$ [, R2 c% f* R
4 q$ f9 Q' l# T2 K L+ ^* ]3 Q
( L; h% m; Y$ R, \6 F
: F; E9 b- T- m7 @: X, @. S9 a: s8 Y$ m \3 S
; L8 d, R: o' P% m, v( i# F: G
- m( {+ y* x5 G1 Q
- l8 F S' b8 j* j0 @) f
. w- R0 M* M, R! A, R$ } 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
* L3 m* v2 g9 e3 j$ g- G) [& q
我的登陆账号为no*****003
0 J/ q& X$ `) T # Q" K9 \7 ^! p+ E
6 R! \9 p3 P. F/ P2 a* d  / H9 o) U) u3 i0 ^% T: N4 H
. T2 V, V9 L& L2 m p, R - {8 }" B3 A( O( x( l4 ^3 j2 H
3 C1 I; l. E! a+ J7 V点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
# n5 A+ m, ?7 g& w
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。( k( V* E& F/ D2 d6 \9 U
1 v+ \( R$ ]& M7 m 1 e3 I6 f U( v8 n; ~' i( o6 Q
, j# R3 X r% c: ^0 P# ]; E! a
漏洞证明:2 r. g: T* j3 }( p9 ?% G/ ]+ H
* e7 `! r J1 r' C8 F
3 Z% o6 w1 E% d% J7 ^% [: p 9 b/ b" S6 U& n1 x$ N& W1 w5 U
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
& ^# I* C: T. |
m R/ W8 N7 Z3 P/ q# i: Z# X
: Y* Y7 D8 |3 j 
" E p. x! G1 o! M5 v * ~; g- A3 a5 m$ M$ B+ F" q
5 U* v0 S+ h2 b. V8 B& \ ?+ D2 H Z: D, \$ P( U8 W
4 [# z5 d3 l9 r% D. e: z M" D ) Z6 G1 j/ Y. F3 Z* K
: \0 w# G' J0 \8 \
# v5 n5 D/ s8 y . S2 c7 R, W1 ]6 N
7 B0 a6 ?+ p' _+ L( `; g0 D
& d" O) s& {& ]" x V4 O
0 {9 u/ U5 n! r
7 n. ?& ?) d5 a7 R. v8 h4 d 修复方案:
* |; F; |0 `+ k- m7 G1 {3 d3 E R & O# M3 a b# h9 A6 Y p6 M
+ Q1 E% V( x" Q$ N6 w* P
0 X4 N# U8 v% t* {% C1 ]+ o0 Q2 { l
正确校验uid与token的关系# z8 Y& {' b9 q6 d/ Z! k3 U6 T
8 f4 e1 m6 j. t& j5 E9 U- y
! L# i+ V) U; s& _
3 n; I, x) {4 M+ t7 z4 Q7 B
- a4 n, F4 e7 n8 l+ G5 w" ? | 
发表于 2018-10-20 20:04:45
收藏
支持
反对