找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1341|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
6 \2 v6 h) p) p* S( `% N0 j y4 p# @4 P$ }: ~! K8 B8 O: {0 m% t ; K5 a( Y# E* [ % z5 M% ~# f# Q8 c: Q( @ , v! ~0 d. Y) }# R! ~6 c 6 Y9 X0 W6 k4 X0 g: {6 p0 C+ U; c) ^, B& i" U+ ^6 O2 u, D' ` % Z5 l2 @8 T% ?5 o) Q! A( h8 K* j$ @ 6 t" F9 g+ J" \/ `; A 0 \$ C+ |6 {' ?* |" [0 n# G- O 1 ^, H5 ~/ i3 B* o2 K
5 x0 y8 X9 s8 ?* n

) w/ x2 H$ ~# p$ x2 D 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
! d) H6 ?* K, q! b8 m7 u 我的登陆账号为no*****0030 n" ~$ X% u3 r& ]; ^# X

4 T. V$ _6 U x7 Y' ?9 D# I: K

; A. `0 f9 d8 _8 ~: W2 t 1.png& J' j/ z9 | Q- p& V

. V2 b2 Y; I) ^

! A" C* W8 t/ e7 \" b9 J) Z8 O
, }) u; \% j2 G, q, U 点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
. Y& y4 a! W2 R& ^, A2 v. M4 m& o这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。 V5 D. _* {, r+ n6 i

' z' o: P) S3 s0 F# H( L7 D
! e% \; M! Q/ S$ x0 u* W

; T6 E" g) x6 t8 S/ H 漏洞证明: 8 z( @, f! R9 R/ g$ S2 {. V

; w3 m+ A) B- J" {
4 P; P0 @* E6 F! Q( p

5 F& h8 Q6 M5 f& U# _ 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。 1 n6 C0 f" Z6 j4 l6 a/ T

& j4 X5 t3 d0 ^; m

2 Q2 D# ^, C0 j; c* v 3.jpg( D6 `( L. ^- {0 s7 d- C

& V! h* ^) }. v% X0 k O: Q

0 z2 ^: Q n7 o! X/ c1 ~+ A  6 `: M3 Q9 o: f) x9 K

3 T1 }7 s% `; ]

$ N( m2 u6 t( ]. X 2.png ) p: I6 b; ?5 X' S$ R- y

9 q' S2 r9 |( _% i# Z2 g9 f: u

& ~5 l* E! c& P/ d$ T M  % U* N7 e1 h! h5 H. T/ N& W

2 w- F5 P: o0 t! W
1 g1 F+ N/ \4 L, H/ r

2 {9 B! [% o- J 修复方案:/ F1 S$ O; ~( N8 O q

6 v# ?+ [% z9 g4 a
7 f* e0 h B1 G" C( v) O

& x9 M8 E2 m; C$ d# C/ a$ t 正确校验uid与token的关系7 ~4 U9 `. ^7 T8 T! u

2 N" r5 f( k7 X1 Z* v# ]% l9 V0 j+ p7 K

' U" Z. ^1 t+ M; a% a3 f, y8 |) d  7 a, f1 b6 n& P) n& X* X

2 T* s' t$ c+ d! H/ h" U; q; ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表