6 \2 v6 h) p) p* S( `% N0 j y4 p# @4 P$ }: ~! K8 B8 O: {0 m% t
; K5 a( Y# E* [
% z5 M% ~# f# Q8 c: Q( @
, v! ~0 d. Y) }# R! ~6 c
6 Y9 X0 W6 k4 X0 g: {6 p0 C+ U; c) ^, B& i" U+ ^6 O2 u, D' `
% Z5 l2 @8 T% ?5 o) Q! A( h8 K* j$ @
6 t" F9 g+ J" \/ `; A
0 \$ C+ |6 {' ?* |" [0 n# G- O
1 ^, H5 ~/ i3 B* o2 K
5 x0 y8 X9 s8 ?* n ) w/ x2 H$ ~# p$ x2 D
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 ! d) H6 ?* K, q! b8 m7 u
我的登陆账号为no*****0030 n" ~$ X% u3 r& ]; ^# X
4 T. V$ _6 U x7 Y' ?9 D# I: K
; A. `0 f9 d8 _8 ~: W2 t & J' j/ z9 | Q- p& V
. V2 b2 Y; I) ^ ! A" C* W8 t/ e7 \" b9 J) Z8 O
, }) u; \% j2 G, q, U
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
. Y& y4 a! W2 R& ^, A2 v. M4 m& o这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。 V5 D. _* {, r+ n6 i
' z' o: P) S3 s0 F# H( L7 D
! e% \; M! Q/ S$ x0 u* W ; T6 E" g) x6 t8 S/ H
漏洞证明:
8 z( @, f! R9 R/ g$ S2 {. V ; w3 m+ A) B- J" {
4 P; P0 @* E6 F! Q( p
5 F& h8 Q6 M5 f& U# _
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
1 n6 C0 f" Z6 j4 l6 a/ T
& j4 X5 t3 d0 ^; m 2 Q2 D# ^, C0 j; c* v
( D6 `( L. ^- {0 s7 d- C
& V! h* ^) }. v% X0 k O: Q
0 z2 ^: Q n7 o! X/ c1 ~+ A 6 `: M3 Q9 o: f) x9 K
3 T1 }7 s% `; ]
$ N( m2 u6 t( ]. X
) p: I6 b; ?5 X' S$ R- y
9 q' S2 r9 |( _% i# Z2 g9 f: u & ~5 l* E! c& P/ d$ T M
% U* N7 e1 h! h5 H. T/ N& W
2 w- F5 P: o0 t! W
1 g1 F+ N/ \4 L, H/ r 2 {9 B! [% o- J
修复方案:/ F1 S$ O; ~( N8 O q
6 v# ?+ [% z9 g4 a
7 f* e0 h B1 G" C( v) O
& x9 M8 E2 m; C$ d# C/ a$ t 正确校验uid与token的关系7 ~4 U9 `. ^7 T8 T! u
2 N" r5 f( k7 X1 Z* v# ]% l9 V0 j+ p7 K
' U" Z. ^1 t+ M; a% a3 f, y8 |) d 7 a, f1 b6 n& P) n& X* X
2 T* s' t$ c+ d! H/ h" U; q; ]
|