& [) G3 q. [" I% j/ h4 N
3 v# k9 V2 H# B0 |
& n y& _1 @% m% `* T: e6 o& V7 `; j
: y& E) s6 O, [) x2 _5 {2 ~/ M- W L
# \. r% S: p0 Z ]- e! P! T+ Y0 [; b% o2 V! o$ W
) n$ F) k. y; j" {( w b0 U" A! c
. ^5 W5 T3 K q* c/ t
- r. u% K& }" s. T2 E4 S) t( L
( _! p5 M( m+ S6 l' K1 @
% u; E) d" z" }* ~ o3 }! s - F! H1 T* ]+ X$ K/ C9 W
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
& y) y: w" B- y2 }& `3 W- X2 n# Y我的登陆账号为no*****003
4 j9 L1 T& N9 A4 y+ l % ~2 U# E: d$ z
/ o$ Y7 J8 b) ?+ Z, v
9 a) W4 l5 \& n% C
) b' m- y# B9 Z/ C! } ; c+ }+ n1 i( U. M
; S* d- o* M$ C5 q
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
0 \, z- s0 N5 h) T5 ^
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
8 ^0 n' t, u: i3 b2 E! G * }3 A4 G" J ]# B2 k- Y
. F, J6 Q8 L( ? S5 f4 F. y
5 m9 _; ?) Y8 R/ @4 `: J+ c. C 漏洞证明:% H9 v, Y1 i6 i& C
0 |6 E* {6 O) |
. W2 o1 Q. T7 {5 T$ }
% U( d) a: |8 R% D% f( b) O V 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
0 Z2 g, a4 \7 L, @$ Z: l
$ ?; D3 k: e. L7 U1 ]4 U
( I( p* c: ~9 \% X x2 o2 E- X; |! b  9 b/ z3 O0 g$ C' R: C$ R9 l9 u6 V
- m: q4 c G3 x, {
& t+ }2 }. {2 |+ L }( l8 V
1 O5 l( ^+ M8 P$ a: F# m
0 w% m4 [/ I7 T8 W/ ^2 e
* h+ v% f& N9 x3 l; y, J F9 M: @  9 V4 k, x% Z# u) t& m+ i9 B
3 }3 j% z8 t& [' w4 u" S: w% z
' T. W, A3 ^# d& d7 s+ n$ o% \
' u4 i& j, K' B+ e' m, t G : @) |+ F4 Z2 a8 a& n4 T! c
! L% V/ ^, O3 d* R5 P* q2 V. e2 a
- D; B7 C7 W) D5 E# v 修复方案:8 }# A8 u z g5 R1 z0 Y
; I2 y! R; R& P* @" X 3 f! M0 S- ~3 E/ w- l# t8 d
6 _: {! ~$ G4 M' ]5 b/ F$ {5 V 正确校验uid与token的关系
6 B: i& ]* I9 x
% v1 r! M8 K8 d; l k. ]; r, m& | y
+ r/ a- C& t0 s/ S9 }
% O' m+ d l7 \# m. ^( p ' d1 j7 T) U- t! l; R a4 B
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对