7 Y1 v8 I1 i- ^: |3 v0 u
/ Q6 z4 {3 t6 U5 q* a6 P u i
2 A4 c! D" R4 c- I& B0 r1 e
$ U3 P1 L0 J: ^7 I0 s
7 {7 `; W( r" y% G4 f6 P
$ r- L2 H7 s) k; y) W0 q) M; G) z* G- j% r0 u( n. Q2 B) W2 C7 d
" r1 e6 m) y3 ^7 U& T, [# R5 z* B
6 Y' D4 t# B7 t0 U: ^; @& A m
3 W4 Y1 V/ l% m9 Y. l" G- H
6 ?3 g. s( ^/ E0 J
* h, o0 T/ {3 O: U
. b9 W2 v t$ m, E) G6 |: ]
2 H4 n- \, v: Z' L. b; k) ` 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
" B8 @! \5 B: N: `3 l- R
我的登陆账号为no*****003
! Q& w+ J! f% t2 s
4 C4 b' ^' l& h/ B6 { # S; D; B8 P8 ~5 |5 r( n
0 m! e+ p- k9 P3 |! t: ^ - T1 @, r7 r, K8 w, ` T
D: b/ I6 n8 h8 Z# I+ v1 Z+ ]* S
9 I/ [7 [0 e, ~# i" D0 a点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
6 i* C% w7 z7 Q" {这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。 w( f( u9 ]7 |$ g: [) {
6 c1 A/ G1 N1 K# g' N. [
( a( K! ^* k0 D# @
1 A3 Y) l% O% q. S( ?1 B 漏洞证明: U' r0 F5 z: V' O7 l. V2 a- p
4 {1 C/ C. e) ?/ f0 e 3 {& |1 F: x: Q! A
/ w7 v; H5 q- d n; K, h/ G 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
( G( e$ m& S. [, j. V% g0 o/ R % O! T- e6 j& X, _ G
3 k& a- l$ b7 D2 K( ^) D, H( {/ t% ]: K 
* q- Z6 o" u1 s* X& a+ {8 K
( [+ D. D* v- R4 i8 ~
' }. ^6 Y0 d( S& y5 B4 R
) }* d6 `8 M0 y" T9 N. X 1 b* O3 b' Z& _) Q! c
6 X+ c w, w+ j% R3 r
% X: ^, u2 N4 ]; h( D( u2 B- a4 H) a 2 J5 e# t8 I( l
% }# ]& i) V# z
( V) t" ?8 V1 |4 p: [) \
, p9 d( N v& ~! r# X# x
0 y$ D ^6 S; M ^3 m7 J' b 8 j2 C3 k7 _) h' s
修复方案:
9 U! ~6 ^/ O; p5 }! [% ] , a3 q* |+ X0 W
+ u2 ]# w) G) K- |
1 p! X6 m2 ~; P; z J 正确校验uid与token的关系
8 E4 _; ?+ X8 `$ \- D Q" z 9 @3 h' `8 z; E. `0 m, Z; I. s
/ C6 {( N9 u9 ~! z) p
* U8 r$ F, k& ?1 ^: B' A - s9 J# L3 `2 t. i- A" K
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对