& R( t& x( ?, P6 W. U
: M6 a% \& Z7 p1 g4 R7 m Y0 d, C6 a4 p1 h8 g
& A9 S& Z( ?4 P, u8 R+ F" J! \3 K4 q1 X
% \8 w% P( m( A0 U V4 m
' a2 @ i4 H3 u' b
_7 y% x4 k- ?7 X0 P
0 G5 {# l: s1 ~7 o/ \9 ]) }- b; u( m3 R# B6 A& M% d: K& c( v
$ o( V% }3 w$ s$ T
! s5 w1 p4 U$ L3 [. w9 r _* R2 M. j
$ [, A8 L' T, X ! e7 ]8 G- v. g; ^
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
/ E- X9 I' O4 k7 ]我的登陆账号为no*****003. C+ ]1 c% W; }/ W9 X5 m3 `" T+ Q
$ O* _+ |5 T J- `) P6 M5 i+ } # r1 C5 g8 A+ v5 Z$ J' |/ U9 V- r
 0 I, M9 O; [1 D* Q( F" ]
0 @5 y4 q, }. X' j3 a, g
0 c, H1 k. ~( d. F" l8 L
) Q/ a3 c) d; p/ g+ v8 M
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
5 }2 B' d5 j6 P% V+ H( E
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。+ a1 x0 Z6 B' e+ m3 d6 R# L# @/ Z- }
. c# p0 H4 B2 q, b! I( x7 _: r% p
' a9 m7 K1 K; l% r- l" B
2 s9 K2 Q4 `" Z& a3 G/ J, p2 A 漏洞证明: f' E7 X/ b+ I$ L
# G( Z( B/ F6 l" x9 R . N" P J/ [3 `- r Z, `- i4 P1 M
: J; C; u, H9 Y; N. K- @$ H
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
. Q+ C( _' v4 o8 H( M! w2 U
( U9 I! B5 T) T" ?* C0 w4 m
" S# z, p; ^) O7 h \9 q 
4 b. N3 }1 T$ p ! Z& D4 i7 g6 h
% c! Y; H$ o3 n
: S: ~5 B" {, o
( E+ C* m Z3 N
$ _4 u1 v* C% A `- U  4 ~2 W8 o: r1 k2 ~2 e
3 P9 K; w7 e' p& p
& z/ a! Q2 U! N, F) n. ?
! R. a7 @6 E0 b- A. v$ G
; s' s% G: `8 M! C+ A' e 9 E) n. k$ |5 U( V: }- q
9 J( i7 A& d3 P, R6 K' B* S/ Y7 G
修复方案:
+ z6 J; K3 I0 Y! i( Q; y 3 d; g9 @8 b4 w3 e7 \
" i( Q [( k, o. w I; G6 ] $ I& s: S" T& f: |& h* Q1 S6 T/ G* h
正确校验uid与token的关系
# ^9 m! ?5 }" K4 c& `8 \ ( V6 n2 T& ?( O8 D
1 z( N( p/ x4 T
6 u9 n/ F, c q% W
f8 A# s+ K/ C) U$ w* R/ a2 d
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对