找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1345|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
; F, g! r+ Z0 c4 f1 J! ?- e* n* [; X% a 9 q7 @, F0 j/ g, D) b. q8 p% l' |0 E7 \, u( P 6 Q& k ^& G1 }, ?9 e) ?9 z ' `0 `' @* G9 P: }# O. M! l& a2 K% H3 E/ d* ?$ o / H) ]+ i( k: Q7 q) g+ T ! R4 C% S) w* }: B! y2 m% V6 `' l6 F0 d) | " R3 Y+ S l5 o T( U % V7 v8 N: ?6 w
0 M8 }- {, @8 C' S+ E5 J

3 g/ K z4 i. q U9 S9 L5 g- G 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
7 T) ` G$ a5 Y" `我的登陆账号为no*****003 6 w7 ]9 M( p4 p/ t; w

7 V+ ?( Y) j: X0 a4 F" K

/ \% n/ l, r& z8 d3 \* @ 1.png % [3 n8 l2 ]! H9 D# V

. ]% u/ H, v" O+ u( n% `

5 l2 G' t/ C8 a5 M# u3 Q
; b& I, m& f4 I; d6 u( { 点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
) Z7 e( l" n# v* O6 o这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。 9 f7 u" t1 V( h7 {; N6 F

( G2 ~$ P" I1 B# c' ~
9 j, q( X: k4 e6 H T. t

$ h: F# `+ Z( j 漏洞证明:" a7 |6 u, B8 d! V* B

! R/ t1 z$ V) @/ F
8 @+ m* ~3 W% h! b' s

# P z( ~. n0 T: }3 k$ A1 g 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。& S! O, {% z7 J% p2 D" ]$ ]# W+ z

: Z# V0 P4 [9 ^3 B1 C

( `+ W: n1 P' a( a) ^ 3.jpg - C0 P, v3 \1 q# V1 i8 ]7 O

6 R& P, f) c; s' r x, I" R

$ Z3 v0 f, l0 n7 k  . w9 C& o5 w/ q& Z

% ]* z, C( }. \7 e9 @$ ?

2 G( q. S. c( A. ]8 u3 s; f6 n$ d 2.png# L9 r8 d* ]0 Y

. J l7 p. u( N0 W* s1 ]5 p3 h

. i% R- z* h. l$ [5 _% o  & x! x2 W0 k5 a- K. U% @

; m4 H4 L; z E4 i3 g: ^( Y% @8 w, \
/ [1 U( l9 Y$ x+ u Z

0 n' G5 M6 @- L7 L2 O 修复方案:/ N+ A3 B; C0 i8 O4 y( K5 g+ z8 c

& K s3 |/ c# X2 z8 W0 T
9 R) I" L8 O; O3 G: L+ U

& `3 |( J# a; P4 T7 [8 h- ^, b 正确校验uid与token的关系 ; @; I( |+ E0 {; U

- n' Q* `* A- D9 \1 M- ^' O

/ ]: m0 J: }% k. v# {$ D   1 e: `. T b8 a4 g

* S! V! c) M/ ^" h/ Z3 I
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表