" N: J3 G" f/ `: g8 J4 n: w+ T
! j$ c/ L+ E- i
0 y1 D2 S* G6 I# A$ I( ]9 ?: Q y5 M; U# n0 d# h
# H/ ~, b( j: h8 M4 @2 p2 ~4 ^$ h7 a
6 A5 k. X p5 I; s" m! {) I
9 L3 m6 R. f, W4 {
, j; u9 d8 Z7 l+ T
8 k9 |: L0 z8 `% H3 a& o% x( {
! u- g. f, r! ^$ G- v3 y
# k. s* R: g5 ?( D+ h5 I8 a" y5 w B* c( }
$ M' {! F5 C6 X2 A, w2 G* g0 k
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
+ L7 g; k( N2 [+ k: T! S6 a( P我的登陆账号为no*****003. q, o- D) H! h, {0 A% _/ P
7 w! ~3 A+ s7 ^
1 n1 e* J0 P7 h$ h* n4 r  3 `7 o+ _- s3 e: M% Z/ R+ z
. t* ]/ i4 P- e1 G% i E
! P4 Q; I0 O0 `, i U. L' s
5 L7 }& V* r7 h7 _点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
0 w$ |1 {* }# g5 }
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
) r z6 Q0 s) K3 V+ `# m4 Q # N. |/ \- W( u O; }1 Q0 Q$ G
5 {: k0 u: C, R5 C$ z( R- { ( a& ]1 J' P* F9 W9 d/ H9 l9 g2 U
漏洞证明:
. |6 v9 U# A, [. Q! J ) {5 G: W, }" X+ Q8 O) o. f2 B
* _: y) `# M5 A4 K6 x
5 i) I& P5 Z- F- V! C. s 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。( R" D( b" A3 H
- |' ^8 k! `2 Y L1 g8 v
0 H' S) T+ i, D- ~$ t' `5 I 
8 g; i8 o! j6 l/ C# y 2 g# C3 [/ j7 l# S O/ A5 O* a
7 R. P" m( y" T
. F0 f& V; l& n6 O
6 k7 c) X& u& ~- L4 _* S " ]) e" a- p3 c- Z! T3 ~: Y
9 |& P" C) ]3 j! i }. c$ I! W
* {3 o$ \/ L2 |# C0 a5 J, W 3 e* Q5 P2 T, R4 g D4 K
; k8 y0 Z+ ~1 Y* P% z - R( \4 n+ {8 R/ N+ B4 q) Y
) E9 k/ c4 i6 W2 \
2 `% a K; c$ g" A2 Z 修复方案:$ q' l2 S, k& @# D5 i
3 g8 P' t2 ]! Z/ t 2 y! }9 K/ W2 I6 S1 A# }0 b* H
3 q2 y) P4 _, ]' e 正确校验uid与token的关系 ?; h; q# @. k" t, x- s A
3 u/ b7 L" w( @# h+ T; e- A
4 t3 X' H8 `( N& \7 c
+ p) G& n3 h9 j! {; d" A7 ?& ~
+ Y: B l" Q2 \ | 
发表于 2018-10-20 20:04:45
收藏
支持
反对