0 a4 l& O5 r9 D% E+ O* B
, j+ j: K8 Y- }( U" K. P3 ]2 K# M% k! l' F
" Z w) `6 L2 k' v% F( `: K
3 s c. U5 ~/ E0 Y7 \
2 U9 V7 i/ M+ I4 `
* K' x% X9 ~* R* _3 S
: S+ M7 }. M! H! J. j; I
4 w1 r; a- u& l+ d( y4 v5 }' O' n8 {8 `, \' B- P
. _7 I$ v; ~% I' `7 L: ^
% Z% G5 C* F) Y: S7 q) g
6 n; a- g7 t. B: E. T) U% z# k . S0 e* l( I% r/ Z |0 _3 H- J- }$ W
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
1 x: V5 `( a; L0 W ]# z
我的登陆账号为no*****003: p a f4 O" u. }3 _
7 |9 p3 {! Y! g+ e9 i
7 C6 Q$ B2 o! S3 {6 C; n
 ) O6 W- P3 n0 Y! H
( L3 R; j9 U" k1 p- X4 \ ( g5 f$ M2 L# K: D
+ l) D9 ?/ a; s点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
% F1 C; i, a0 Z
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。+ h. H! A( }6 v) \9 [9 w
" l6 g9 E! m& \& l9 _
, e, ^! L/ ?8 s' R" ]$ A
; a1 C; E" j7 M* U6 _ 漏洞证明:
3 d; J4 }3 K4 Y
3 C" y6 O9 i- X8 z I( F6 _
/ N; j# d ~8 o( f$ c 5 s0 ~7 x# z% [+ R
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
1 ?/ z1 L+ T$ h+ ?
/ F) P9 x3 D3 h4 R5 y& g 6 R/ r ]% B* C q4 \6 @
4 I3 [- p* g2 {: E
& K0 c. q. Z. B' A8 R) J2 D; r
! Q3 K, F; Q+ l }6 I3 t: j, }& q$ ~
1 R) @+ h* \" {$ F- l& `5 T. P- V/ G
3 z. O) e+ F, k% E* E* y* P
: m4 M+ h2 G) p2 W$ o  & z2 f. i; ~& U' Q9 a; Y
1 i. l# d2 ]2 Q* J
5 Y u5 M: A! w) Y0 {
( J8 V9 j7 s1 g( [6 Y
6 |8 S$ z3 d) d3 I- J7 j / L* ?5 R& V( Z. M5 I
: H' M$ L- X: y# J 修复方案:1 k& y9 `3 R0 f2 w6 T2 M9 i+ C
- l' {0 p, ~6 M* o3 f0 X
( d8 ^6 [4 a8 ?% n2 M/ x - l! X9 w# e4 a; ]
正确校验uid与token的关系
9 Q( G- V, h, @5 u" R% H/ O
/ c1 B6 v9 a! v/ p; K ; A- I$ Z- q* b. k% ~; Y- O
) ], K7 X7 t& j, I4 a ; z- Y8 ]3 @! f0 F8 k- a3 m2 l
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对