% k9 w3 \" ?6 H- z 2 K, \- D5 `6 k
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
0 J+ I3 `5 U0 S6 `" b( N
我的登陆账号为no*****0039 Q' @' Q2 O% ]! h4 w
3 ^8 s) d& q" `1 \% f0 r6 r; f
4 t7 S8 L# [- C" D* R! W x2 Z# G
[& h% ^9 Q% w1 c7 a; Q/ J9 Q3 j
/ @9 r3 H6 S {6 V$ c) c) m
5 A9 b: d% m+ z. ?/ M+ N
! z! i5 D) }6 j* C8 o
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
7 X; z1 C7 ?/ B f8 d: p
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。" {6 K- N" C1 m& m( c# A
* W* o, K" z; W5 m& e 4 U0 [: s! } J) l, v! i* q
# O) o8 p4 F i3 q# E( q 漏洞证明:
* q8 f' J2 z2 @- n w0 x; ~8 p
/ R5 M( t9 h+ E. u& L3 t4 ^
1 ~0 E& |2 v; _ o1 t1 p, H
. F0 @: y' ?* l/ s1 {0 `
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
) `) P7 ~9 N+ T7 I7 z
J7 K1 m; E- @& C) R
* _) ?7 K p! G& E' G & O4 N' z) {/ _- d$ L& I, ]- D, N! ^- m
4 ?/ ?8 ~3 `4 U
7 [7 Z P8 h+ P& `! F2 O + G7 B! z% e' J8 P8 s+ m; O$ L0 O$ Z
& S' f# y% R1 d5 p$ F7 h% y) {
4 S% C+ C3 ~! G% Y6 V4 d
$ \, o2 [4 Z. t. V5 o. l& W
- B" B7 x/ L" k0 ^) j7 k
1 u& S6 l a9 y5 q 5 b8 I5 ?! o% O3 ~; c% G( x0 Y
+ n1 w( Q7 p/ D3 O4 y
! L& v1 y9 Z0 X! y5 I G. Q- f7 R, [" v$ p8 \6 ]
修复方案:3 }1 b* l0 \, g0 L7 A% d
* q- ~! j! ~* n
% F; \' L, _ k
6 _ R1 U" h% i) v3 Q5 F7 ? 正确校验uid与token的关系 g: w+ h$ T* p6 ~5 P+ O
* Q6 |3 y% L! `4 w2 y
) }' _# O0 u2 P, _ 4 `2 r) j* x0 Q/ |: \
; r3 I$ g# y f