+ q+ J/ x+ a/ K0 D/ n5 c& l
! ?7 c( e+ O* P; n- T9 m9 C9 Q' n4 R! ~* X" E
& o. [' p4 E) V3 f( X1 b
) m, g. I6 i$ B0 _
" m+ R( Y1 X4 C2 x; X: ]7 s3 w% I5 x4 ?# I, u, ^
( C0 }& X6 O, ^' J2 {
5 Y" M5 X: v$ l* S9 y4 I( |6 j2 l
" z/ P- G: \3 v9 V7 t. T
^$ P; ~. r3 g" @/ n" G/ Z3 W/ z* E7 p' u2 x/ s. |
& {# D7 v! ]+ p1 Q 1 L$ h) G- l5 t6 f2 m$ I& x9 V* r
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
. V* V) }/ R+ M$ Y我的登陆账号为no*****003: f) L* h( Q; s$ r
& P" ]" g* }* L ( s% i/ j$ O) H2 e$ Z4 p
! A/ u4 ~# {& T& N, F, e
. `4 i; Z# m0 X: l# ^& I " |( `, D4 k2 B( [, y1 ~; i
' k* B. Y0 W2 f% y点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
/ o6 j! ]. l- g/ P
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
% |0 m4 J- t) H3 N+ ]
; j1 S& }# ^ G' G" O
4 |3 l# U4 l# \' w* J 4 c# T! V& n8 u' u. t" d
漏洞证明:
3 b# _2 j, d4 w+ m: L7 l* Z9 ^# P ! p. Y. `* H4 [# N! E" b6 \
l( _7 u5 d( |9 A! _' f
3 h8 s. M' r$ P 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。 n4 s$ Z+ A X4 @8 J
# {3 T) g. c7 h( R% O' b 8 }) E" G0 C0 D
+ a# k2 n$ B, R4 Y' P% f
- R( `; n" M# O + r+ _/ ~+ o1 Y7 E
( W; }! T3 ?1 A2 X( { 4 ~, q e7 _/ q6 ~" y; x" A+ @
! H9 R& ~" B% p9 G" s0 M* Z  " W; M% M9 i6 ^( m. l# [7 K1 Z4 I
! K/ ^* o/ [2 ^: e; g% }) s& i& J ! I8 @2 K2 L/ g" y8 Q' @( _
8 f4 i4 d1 k/ E1 G0 j G/ c
8 d' F0 P8 h7 H- K" ]8 @8 N3 l d
+ }- _* j1 \0 l" S5 ]% C
- i2 k) m. m. ^4 F0 A 修复方案:
) h) N$ U% q7 t
; w/ ^" @5 M6 K$ f7 G8 W$ h9 q' x1 M
& `) |9 s9 j9 ]. V0 V% N
0 B- Q; t9 _$ t" h2 J/ I 正确校验uid与token的关系$ l- R" f* I4 D$ h8 r0 ~5 e6 L
: K' l$ Q" M# q1 b* C) _$ F
7 n/ t( r6 N! i! G5 a1 Z* v4 y " q; X3 [& j8 V' V) Z
1 z& j, t2 V) M$ o7 ?2 j' R7 ] { | 
发表于 2018-10-20 20:04:45
收藏
支持
反对