: w; Y2 Y, H/ L' r! C O3 ~) t& A. T( U9 z: \% P0 }+ G% Y
0 Q1 P3 l' ?- m e1 ]
5 ]3 X$ ]$ [6 N+ g) R) V6 z# G S$ ~6 ?& C6 G( O
# h" h. @8 G. _3 _: w- O H
" V0 j) m! D+ p' K% V; ?
4 \) C1 } _1 @, E2 E/ }% v# y9 e5 f* t7 ?
. e# M' _: P- Q
; h7 F; _0 K" y+ u" |
9 T Z# q; [ T- s$ I7 q
`7 I8 i) O" o* t% S% p6 @4 F' S0 x
& `; K/ j9 I. D3 W2 A# W# m+ d0 R, [ 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
) K/ _. Y" W& M我的登陆账号为no*****003
1 u# \0 J8 [) K; B6 E9 T9 G " {; e% f& ]# a1 P( o0 i
' @( h% w! W$ Z( D: B
5 ?' _- b8 K5 F; I* B
! a. o! M; a. t+ ~
* n0 t9 j2 E7 a3 |2 J3 E
# k6 b8 n& \+ s7 h; B$ p% G8 X$ H点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1 Z% B9 I/ n3 x* Q+ u$ H
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。8 x* n7 P2 N% L& o# X% b0 }" E
" w8 s5 b2 X0 T, o0 r: }
/ i8 M' [- i0 l0 U0 }- ?/ d
+ ^9 G2 O$ Y# Q/ u1 j. b( @ 漏洞证明:
, o6 L/ c: f+ P' H- M' @
1 }* O9 B9 \6 d$ V: H2 v* G 8 ], o& H' T' h, i
$ F$ a# J5 t: ~: C( v' H
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。0 {4 b% W- b1 G% j; a( Y
4 M) u1 K4 Q/ W v6 r: j2 b( e- x( x
; x* ]% s+ {+ G5 B; t( L. M, d
, M# m: i. g% k7 y8 P - i9 ~: [2 B5 X( O! U* ~
5 U/ x% ?) ^5 H' {* u- o0 l8 T4 M) m, X $ a4 J; N# a& o% X. \4 S0 Q5 N; \
' a; J- t H2 ~; Z* A + O: q) w7 K$ w& M
! @- c z) ~* {' o 0 d+ s' i& ?4 ^$ H# Y
& i8 b$ K: Y: p" h+ D5 Y, L, V+ L * @- Y! s/ |# |+ e K0 u5 V
/ S5 A" F0 A4 P: \5 c; z
" O" a$ r+ b% g
) y$ q. n+ u# G
修复方案:! r4 X+ A+ p+ x
& O9 o" t1 P5 u , |& V, v6 G/ B/ T: e: E
; `" l8 s3 R4 c5 } 正确校验uid与token的关系 p6 N8 Q# a! j3 b
) N0 Q6 q0 o+ c
: O N# J; K2 r' q1 r
3 w1 a g" K. O7 W7 Q( ?& J+ V4 ?
p8 d" Y; D7 J
|