找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1329|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
7 Y1 v8 I1 i- ^: |3 v0 u / Q6 z4 {3 t6 U5 q* a6 P u i 2 A4 c! D" R4 c- I& B0 r1 e $ U3 P1 L0 J: ^7 I0 s 7 {7 `; W( r" y% G4 f6 P $ r- L2 H7 s) k; y) W0 q) M; G) z* G- j% r0 u( n. Q2 B) W2 C7 d " r1 e6 m) y3 ^7 U& T, [# R5 z* B 6 Y' D4 t# B7 t0 U: ^; @& A m 3 W4 Y1 V/ l% m9 Y. l" G- H 6 ?3 g. s( ^/ E0 J * h, o0 T/ {3 O: U
. b9 W2 v t$ m, E) G6 |: ]

2 H4 n- \, v: Z' L. b; k) ` 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
" B8 @! \5 B: N: `3 l- R 我的登陆账号为no*****003 ! Q& w+ J! f% t2 s

4 C4 b' ^' l& h/ B6 {

# S; D; B8 P8 ~5 |5 r( n 1.png 0 m! e+ p- k9 P3 |! t: ^

- T1 @, r7 r, K8 w, ` T

D: b/ I6 n8 h8 Z# I+ v1 Z+ ]* S
9 I/ [7 [0 e, ~# i" D0 a点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
6 i* C% w7 z7 Q" {这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。 w( f( u9 ]7 |$ g: [) {

6 c1 A/ G1 N1 K# g' N. [
( a( K! ^* k0 D# @

1 A3 Y) l% O% q. S( ?1 B 漏洞证明: U' r0 F5 z: V' O7 l. V2 a- p

4 {1 C/ C. e) ?/ f0 e
3 {& |1 F: x: Q! A

/ w7 v; H5 q- d n; K, h/ G 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。 ( G( e$ m& S. [, j. V% g0 o/ R

% O! T- e6 j& X, _ G

3 k& a- l$ b7 D2 K( ^) D, H( {/ t% ]: K 3.jpg * q- Z6 o" u1 s* X& a+ {8 K

( [+ D. D* v- R4 i8 ~

' }. ^6 Y0 d( S& y5 B4 R   ) }* d6 `8 M0 y" T9 N. X

1 b* O3 b' Z& _) Q! c

6 X+ c w, w+ j% R3 r 2.png % X: ^, u2 N4 ]; h( D( u2 B- a4 H) a

2 J5 e# t8 I( l

% }# ]& i) V# z  ( V) t" ?8 V1 |4 p: [) \

, p9 d( N v& ~! r# X# x
0 y$ D ^6 S; M ^3 m7 J' b

8 j2 C3 k7 _) h' s 修复方案: 9 U! ~6 ^/ O; p5 }! [% ]

, a3 q* |+ X0 W
+ u2 ]# w) G) K- |

1 p! X6 m2 ~; P; z J 正确校验uid与token的关系 8 E4 _; ?+ X8 `$ \- D Q" z

9 @3 h' `8 z; E. `0 m, Z; I. s

/ C6 {( N9 u9 ~! z) p   * U8 r$ F, k& ?1 ^: B' A

- s9 J# L3 `2 t. i- A" K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表