9 z# o2 g, E+ @0 Y( F# ~8 \7 F0 T$ t8 u; W' d! [5 _
& {! H3 [$ M% _' o6 l; C1 k* _: a
4 O% z' C' N6 s/ ]" x
/ \. b$ u1 v3 S: n: D1 C% a+ z. `0 S; v* I/ C0 d4 k
# f# a6 `# j/ `9 m, R0 L
0 L I( g. ]8 M/ A: @' i8 y$ \! `
0 C% I; \9 K+ g2 n f/ D
1 L* o6 w1 b$ b# |$ I ~) T. _. i9 {3 w9 h' H/ m6 m% B
7 t8 i; H* ^" }6 H- m/ O- P- A
n7 S0 E' z7 M* x
8 C9 t, l/ l3 O 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
# U0 k# j4 T7 E3 }我的登陆账号为no*****0036 p2 Y6 A. i% R: `% a
F. \& I# t& c: N; N/ l* W
A8 }' E" N/ x : d) l+ E$ s+ m4 |$ K* z
3 J5 b3 A3 o& [; u6 t/ _: W U* i3 f
2 M0 l3 z: G5 a3 b1 X
' e) ^0 `+ q% K& A8 J+ z0 b
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
8 }" b0 x0 H! B4 d1 n这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。, ?8 d( Q0 ]( H p& e) h. K3 e3 R
0 d1 @8 \: Q% o" [
" g) l8 b; A& |2 F: H0 {
+ B# c- D' d% W 漏洞证明:
* x4 ?( R8 W/ ~# u! f
j+ Q0 o |. x" A5 E 6 `5 a4 r8 K, K8 d1 B1 c( d
$ ]( v0 v3 ~8 O! @ 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。5 U0 H3 A( \% c) i+ n( h- P) ~5 N
6 B; e5 \& K8 @3 E6 z' o9 B/ Z8 J
; j2 V; G# Q" Q& n& P1 a! z / _( ~8 M6 [1 X( q
b( f; { y, H" S& P7 L7 T: Y
9 D: F$ [1 [$ ~: g) S1 F- D
9 W0 i' e& r% E L+ d % ?0 }( n4 G9 q8 v
; \: x) |/ @2 y d7 H2 E+ s5 \
* b! l3 E3 G2 _ j- w1 s0 o $ U8 |2 u- `% Z5 ~, Q* ]$ w
# E. B8 t. I9 ]7 h w3 m: y
4 j. W2 @" ~+ X; i t3 v4 N5 b8 G
T. j& r8 l% ^/ e2 l
! [2 w1 O% a) l/ Y6 M
. @( K5 I* j) Q 修复方案:
- N4 E. Z l) e$ K j, s' C0 E
& b3 ~7 n1 v# y
! W9 N8 p- i3 I- w5 ^6 F0 X% x- U ! }% B- h' b' k6 {+ Y7 p5 v8 Z
正确校验uid与token的关系
. H) X. M- [7 Z {: f, i4 {2 R
( q: ^8 K6 F, r+ V$ W
! Y, e. ]/ d. [* l5 }* s. U
v- ?- x4 P( O' L) ?9 L- G7 B
# p+ G) U2 H- u% ]+ X; D+ m7 { |