0 A, C/ d5 w: t/ g5 v; t6 _/ E7 }9 u1 R9 O! l0 V
! H: e& J- T; @! \- z0 k6 I5 r- h' R C/ R2 b! L
( P& @- y$ p8 u( j$ U; d
1 r0 r( R2 f: q- |: `$ M, F \+ s) N. A- H. x: ~& i' A
% w. T' n* n7 x& K9 B& G; C
: p5 ?/ o2 K4 i7 c5 m( z9 ?
2 p1 l& t* l0 P4 K4 U* C: V; g
/ K+ g @6 }! T* J6 W3 N
7 z6 X# {2 a: l( ]6 C) S* L, k
* y9 p% I8 Z4 l: X& i5 s& J) R 1 v) |( m2 m; R7 [0 [; s
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 + R w+ a! ? u# N3 i3 t: ]
我的登陆账号为no*****003) `9 r5 d2 v& u3 G5 V! @
$ |' i) k) _+ Y, r, L: y! K7 o
- [! V8 l2 w$ | o( I" Q! v6 b# B3 A 0 [) h% q: h% D; H6 Z1 d1 e9 I# w" n
2 B+ I! r# U# B
: i1 q4 d( e" b E- y1 ~
* O" y9 m: x1 ^' S5 i! e1 [1 S点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
+ O* M* _) O% t: j3 F4 d这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
# v& H1 T, ^, R2 c- ^ : t7 i8 x+ y+ R" c7 L
& A+ K+ _7 | f( o
/ }/ c% o+ m3 t+ q4 ]! h b9 [' s
漏洞证明:& L, i$ M3 b4 ?: ? `8 O% g
/ X4 d6 i. z& u
# E& U" _, v1 [8 k( h/ z1 o) ^
8 x5 X \- t+ o4 F: S/ _
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
. H3 V, C8 i% m. {
8 |. C) B. L4 ]! o' ]7 U# C
. h; r" u3 F: G2 D; @8 ~- y % j9 u0 S: p# L; v) d
: i, X4 M0 d. N& l8 L* X; V
& ]1 M" |* ? N, J( `$ A( f
0 t7 B" S3 ?. g0 r 7 i1 J; X+ X& I
. ^0 `. u d" {. n# ^7 @
- F3 {7 h" j1 m: g8 d: {
* k; w6 H6 [2 ]1 T
0 j/ F: h+ |7 ^$ Z/ a
- Q) Z6 i- o( D
n# x9 m2 z3 r L. t E ~! c 5 ?1 J. J2 q. s) r4 G' L
* M& E- I; z0 |* W
修复方案:: m) w* h" I" D0 w% p" j
* c* ^: Y% @2 Y ' d& ?. c( v2 v. [4 x
. m" \$ m* d( R7 {; l: U 正确校验uid与token的关系
# B/ C1 e7 T3 k# l , Z# N7 L2 W' A: R1 D
7 `/ |. l7 F2 T$ ?8 X0 s
# P$ }, m& l$ w& T
% J: b5 t- \$ O5 `% X. h |