" u8 X# D* a& K1 N4 m- e8 ^
1 u# o+ u1 g3 s0 O5 X2 ]
( V" N9 J0 w5 G- D: \
& T: B: s& k2 L3 P$ i( p0 u0 S5 H+ I% |, ^
5 D& Y! T; K# O" f2 }6 f& g4 w% G4 r; I% E: r
* t+ b" R( F5 l7 d1 ]( D
, [4 y- z0 ~% E# C$ R" @' b+ S& l+ e+ |; H$ c! x' d. s( J: J4 b
( c0 J6 M: Z8 W6 _
' c/ q5 k+ r, E4 K0 k
5 x+ P8 Y+ D8 \7 f6 G
& \, O' P$ A) c, D* O 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
/ Q- a+ X- s* ^
我的登陆账号为no*****003
; y6 p0 @" W. h. \: |0 D " [; i+ m# q |% }0 i, n7 g' y
' d7 O" H: y8 v* S, m- `. c+ P4 K
 . O( k$ }* f* d) P/ o8 k
5 Q3 V! `0 g/ p8 W. E* l 6 v: z) {& E% v/ s- g
4 A4 a8 v* T/ r4 E0 E
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
( o5 ]3 M# Z6 f
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
7 N1 n+ t/ d) O( m" G " ^- y& e b: q0 n
% r, a% G! q X) T
; b i) u' y. R
漏洞证明:# C7 N: Q# X: h3 t3 H
p4 J o' L* D8 H p
. V; Q( p6 M+ ]6 [ 4 p* X& G e( h, v5 _
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。; _* {" ]6 r, q7 {8 E
$ G3 ^" q- ?/ @) @6 s8 X# X
0 \+ j4 b( e0 K2 z% h! n3 q- O
 8 Y' }8 Z+ s) Z
' b3 p) g' b$ P7 ?& s
, H& x% d1 m" X% b$ m' j) ]% E. o
/ ~# `: C: i6 Y! |
& R: p" R# ?1 F & E) ]3 o. z* s9 t! U6 @$ m. w
 4 d ]: n# |2 Y! X
$ U$ R5 j% f/ y1 @8 m
, x. x+ \" d4 q0 f& D/ G$ W B6 p 6 O1 \1 i! i$ ]2 z
& t9 B& g& X' |0 z) Z' R% O2 y
5 Z. d0 ^- V1 P$ d1 k E" K, E+ D
( R# s2 k) ~3 P a+ { 修复方案:, B; O1 U6 C4 G- z
& `* a( G2 n+ V( E/ p5 C3 q7 x
$ ~( ?: E0 G+ |
% k+ M2 J `8 b/ y; L- s V0 M
正确校验uid与token的关系* z i. a0 o- E- A5 ]
1 r( I8 e# E1 _ & z# n6 r. H/ F* L
3 X4 Z& O$ f$ k ( E5 S2 R- _: f
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对