找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1342|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
$ p2 _; v7 j, B7 S* `' R6 U) h- r- ~$ W p% ?' V8 `$ | ( M& H' S% i7 s$ y8 C / K8 A% D) ], b9 n' [- \ & a+ Y4 _! T- ^: Q 3 {( p) {# a7 a4 P* e 3 B g4 u' h. m' z5 @ - [5 \! Q# H0 G: V8 C! y L1 H2 p: `( y. c4 ~ 5 B3 |4 \$ G+ B9 W- ~% ? ' i1 L8 Z5 m# a9 g5 g" G * a2 G" B5 ?( K; m. y) r+ a3 \
* _8 O7 }; o5 ~2 N Z8 _6 ?- ?

+ U# U8 W) @. u0 t! X6 | 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
3 d, m" C" V6 ]/ t8 {4 `0 {3 g! z我的登陆账号为no*****003) `6 d& h* ~5 }" t+ r

$ {* ^( R1 U3 i2 m: Q

0 I P: }' O& C. s, ]+ h* Y* P 1.png1 {; w# {4 ]7 w; e) M

1 `0 z* K- O6 R6 i

* |/ e7 K/ u$ }1 o9 K
; {: j k p j3 e6 s 点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
4 e: |+ e+ z( r( b这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。" O9 @; @ s6 D% G

# A. D7 L1 d9 t c* p8 y3 H- P
, a$ X, R* \' m2 R4 w5 E

" r' _* _& A, k. X0 V 漏洞证明: ! c8 _, `& J, g/ q @

( g9 O) l. r7 ^, d! Y2 w. p1 T* N
+ d, i% K; G8 F4 Y2 K) O M+ J

( _. q U8 b' w 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。 ) J( `5 F9 R' k) a( G1 O. x

% e' i8 y- ^, K0 O

8 r9 U3 ^7 ?2 P' q# { { 3.jpg: l6 [* J" z% |2 A) C- A

& Z- @3 T; ^6 J/ T7 }+ J) g# J: f0 s

# z$ u$ H p! f$ o) X2 L8 @   0 s& p3 K1 k1 X) I0 f

, ]; H K1 y2 N4 {8 n/ _) O2 V

K0 {$ ^3 O# b a 2.png& I) k& f9 E3 I$ r

5 n1 ]2 U! m, C f% M2 X) I; [: ~

8 M' `5 l6 e" A   $ \6 R% ~3 N% H {

6 u# i3 |6 R; m2 g9 b
% M& R9 `" i0 R$ b! N9 }7 a

# h. M. H) \' @/ l ~. r 修复方案:# F- m3 g9 U2 x, A5 X" ~

: k2 t' @& |) x3 y5 M
$ r$ i; v$ [; v0 p0 g0 D% l

4 O. a" F& @; \/ I3 i 正确校验uid与token的关系' f0 {' e E6 s* v5 k

% f( C9 [* L" w1 j, ^2 u

' f8 y( t, x% K6 O! Z; \   ! [2 ]! p% B; B) _0 O0 F: h3 i% b8 v

7 j3 Y) c7 [( H. L$ k6 x7 w7 O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表