找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1335|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
9 z# o2 g, E+ @0 Y( F# ~8 \7 F0 T$ t8 u; W' d! [5 _ & {! H3 [$ M% _' o6 l; C1 k* _: a 4 O% z' C' N6 s/ ]" x / \. b$ u1 v3 S: n: D1 C% a+ z. `0 S; v* I/ C0 d4 k # f# a6 `# j/ `9 m, R0 L 0 L I( g. ]8 M/ A: @' i8 y$ \! ` 0 C% I; \9 K+ g2 n f/ D 1 L* o6 w1 b$ b# |$ I ~) T. _. i9 {3 w9 h' H/ m6 m% B 7 t8 i; H* ^" }6 H- m/ O- P- A
n7 S0 E' z7 M* x

8 C9 t, l/ l3 O 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
# U0 k# j4 T7 E3 }我的登陆账号为no*****0036 p2 Y6 A. i% R: `% a

F. \& I# t& c: N; N/ l* W

A8 }' E" N/ x 1.png: d) l+ E$ s+ m4 |$ K* z

3 J5 b3 A3 o& [; u6 t/ _: W U* i3 f

2 M0 l3 z: G5 a3 b1 X
' e) ^0 `+ q% K& A8 J+ z0 b 点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
8 }" b0 x0 H! B4 d1 n这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。, ?8 d( Q0 ]( H p& e) h. K3 e3 R

0 d1 @8 \: Q% o" [
" g) l8 b; A& |2 F: H0 {

+ B# c- D' d% W 漏洞证明: * x4 ?( R8 W/ ~# u! f

j+ Q0 o |. x" A5 E
6 `5 a4 r8 K, K8 d1 B1 c( d

$ ]( v0 v3 ~8 O! @ 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。5 U0 H3 A( \% c) i+ n( h- P) ~5 N

6 B; e5 \& K8 @3 E6 z' o9 B/ Z8 J

; j2 V; G# Q" Q& n& P1 a! z 3.jpg/ _( ~8 M6 [1 X( q

b( f; { y, H" S& P7 L7 T: Y

9 D: F$ [1 [$ ~: g) S1 F- D   9 W0 i' e& r% E L+ d

% ?0 }( n4 G9 q8 v

; \: x) |/ @2 y d7 H2 E+ s5 \ 2.png * b! l3 E3 G2 _ j- w1 s0 o

$ U8 |2 u- `% Z5 ~, Q* ]$ w

# E. B8 t. I9 ]7 h w3 m: y  4 j. W2 @" ~+ X; i t3 v4 N5 b8 G

T. j& r8 l% ^/ e2 l
! [2 w1 O% a) l/ Y6 M

. @( K5 I* j) Q 修复方案: - N4 E. Z l) e$ K j, s' C0 E

& b3 ~7 n1 v# y
! W9 N8 p- i3 I- w5 ^6 F0 X% x- U

! }% B- h' b' k6 {+ Y7 p5 v8 Z 正确校验uid与token的关系 . H) X. M- [7 Z {: f, i4 {2 R

( q: ^8 K6 F, r+ V$ W

! Y, e. ]/ d. [* l5 }* s. U   v- ?- x4 P( O' L) ?9 L- G7 B

# p+ G) U2 H- u% ]+ X; D+ m7 {
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表