5 y2 j1 o* x% H" k
) o. P# p- W) O9 }+ |4 B, @! h8 k0 c& A9 n
y8 s0 Y/ {) @
S9 [7 y" e* B( ^) e6 C5 ]# {5 d* i
f, b+ N' L3 h0 {& h+ y- y
' t2 }4 m& X5 N8 V' [4 I @3 `+ g$ X' w" I4 D
+ W1 m$ o1 O' ?- b1 Y
1 U* I4 ] |& K
" g1 l" [; r! E
# G8 N7 }; [: a0 Y; D2 x
. u" h t( M2 F! o) P6 W+ L
8 \" M+ y% l" p8 C( w8 f5 ] 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
/ g5 ~* I+ P, ]5 A, h [: b% U% g# I我的登陆账号为no*****0038 \- O$ K6 A" ^) N( _ J$ Q
' E9 U% f, _/ T% d h9 K3 t
+ k0 }7 W2 P2 S- f& ^4 a! b 
$ b- {, L( p+ |4 K. @4 N1 I* l- A
$ c' Z( w% t2 x" s( V% t/ X
* a% I/ {$ ^/ n" E0 @% M
, c1 J. D% q1 I点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
. C3 c' t: Q+ N7 X F这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。. K# Y8 ?4 r. M/ I
% y2 L) P4 P! ?: i c5 F! M
* n# B, q0 T- {( Y+ L
. |# L5 c! L- w% N4 s1 O' J
漏洞证明:8 }( |3 v' Q5 n! r0 b, i8 n$ \
) _# I/ P8 Q+ T' i- t 0 Z6 ?5 U) H* I2 @1 z& |
g7 X7 O# N! K) n
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
) u( n4 A: V/ K/ r3 q( G& g( v ! B6 Q6 H3 ~' H, J
* n% s+ r# Z0 H# f
8 k v* |' z2 k. H
: k W% ?! K8 S3 ?8 O" A f
. g$ J( D$ ?. J$ [
. {3 B* [& a% j( B & A+ h6 K3 j: ^! x0 y9 ]/ t+ f2 m
; U/ T \/ j2 L+ k5 [9 U7 i2 z* E5 A8 E
 ! ?. f! x3 Q' }
: I# r+ \% \$ [$ Y# C- n; a
, P* Z8 E6 n- ~9 i
1 k) k6 n5 e* L0 B) R- Y2 M
0 b o' G; ^# c. [: ~4 T
+ C+ |% u2 ]0 m9 A . T; D" c3 |, j# A
修复方案:
' h8 C1 J9 S2 l$ ^) N( p 7 [% X& D, _' f" m- c# o
5 @* p% g# C- d% e, s( W
; t) R Q: Q. q9 p 正确校验uid与token的关系/ ]' n0 |+ R k x+ O
2 Q/ G5 X5 X4 Q$ j: v! H. P
$ N8 x* h; A: k/ ^; F 6 {" Q1 a1 h4 \: J8 A& I
3 K- h X5 z6 K( A- D
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对