( b, @( H- `- F
8 }+ A1 [/ e3 u4 o5 |5 W$ w) r' @9 L8 E8 g$ V
/ o6 C" [& e: v! P# W0 u! i& n* Q
/ J2 j# E5 V' p* B3 D" E" b9 X9 Q/ p+ I9 L
1 d. I$ b4 s( @3 `/ A# d: }
+ T7 I y7 B" T/ A; s$ u3 S3 H3 K( s4 [
* ^# H, g+ O) t: @$ b& k
$ E0 n* D7 ~$ t9 g/ Z* B4 d
& n0 H4 B' J2 n8 T4 x
) Y6 V- F; @& j 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
' W2 ?5 Z4 T3 w( p k
我的登陆账号为no*****003' P; R1 n2 f8 p" A- V6 }1 O. N
8 v6 M' M5 e& ^! I: E7 h
: e: {1 Z3 c% j |  2 v( G7 r6 N# g' n5 `; }
) ?5 z% `. T7 }7 V
B( |6 @5 m5 Q9 r( S9 N \
) b8 g( y# h* \) r3 Q点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
6 [7 C; {8 t1 C' s这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。9 G8 y D3 k; W1 P# L
( k7 P/ Q. a% C. }
( d% P% G' ^0 G$ Y % p% o {& r3 `* v# M9 h
漏洞证明:, D9 M2 e7 u' ?4 Z
6 V4 t: g, `2 x& S3 S3 P" ^ h1 `' t5 P9 b1 A$ Z& V' w5 b, |
( ^9 F0 d# S' P 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
v6 U9 J1 n& x , A2 U# D: A# Q( B9 c% F
% [$ Z) s9 N$ V3 E& t  6 s' G! m F- C+ @" R" L
! |/ }9 k! C9 L: w. i. ?) ^9 L1 L* l6 ?
/ W+ C" ~/ [) p7 u0 R4 t
. R$ l: V4 J6 N* o) I) u' h5 c' y* L
) p1 U6 ^7 ]9 C: { y
3 F; w7 i7 ?8 h( K- | 
. _! h1 O$ ?& P* [
1 a) l5 y& v) M% B
: {2 |" L- J2 F4 ]$ Z3 s6 ` . @1 Y; ?0 }$ x
{) d; v, Q# m/ @
) P+ x5 H" r+ ^3 \) l/ n% H
6 ^; s; \7 N/ R/ k* y9 H) p 修复方案: B! S7 ^! C3 i% o0 N5 R% S5 C
) B/ e6 c0 {# R3 f' f0 a3 _
6 C$ z' F8 S% T
* e- D& M; R# l+ C& ?( Y4 A: z0 g 正确校验uid与token的关系
2 z" I8 C2 [' @' { # Q" a5 l/ @& }% [. u) @4 S. A
& s; z8 a+ t% ~% @, j
; e6 x: m; v1 v) z4 s5 j. D% N
4 {8 ]8 e" ~# w | 
发表于 2018-10-20 20:04:45
收藏
支持
反对