$ u3 |* ]% E& D! F1 Q
2 o- ^' Y9 | ^
e. [4 K6 k- [( x* W* H
! o3 O. c G8 ]! B
( e/ P7 s! ?0 a, d6 C1 u B1 O
: J0 ]7 v. v p, n9 {6 X- ^
: _. F( b% `5 M
# \ G" C/ I* \! V# d. p, X) W4 L$ f: M' T( U0 ^* ^; J6 g) @9 c
7 n8 J1 v8 r D+ A
7 }8 Z& K- |2 }. R! D0 f7 Z! \/ _
$ t# G# ]0 v/ v8 E, [8 o, L# B+ O# D; W) [& l
: w, t! X2 c0 z7 A
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
4 I) O$ K. t$ r2 y l我的登陆账号为no*****003
6 z# d8 \! P2 e3 P6 {% |$ W& z5 { # x$ {# [* k, c( U8 _6 v6 N
6 `. D, ~7 A+ R i+ u
4 ?! B1 j5 \: e# y) a: z5 l
# P! Q' ? ?% R- A V' v* h
* C/ s: ]6 W- o: T0 s $ Z/ ?/ e# |; r' F9 m7 L5 v; S
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
# T! w6 f/ P$ N6 G8 U这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
4 Y8 A1 W! c# f* Y; J2 n6 K/ O7 j3 n
& T( ^7 p/ k- o; z
! ^0 k2 X# S$ q: A' b4 Y# \( ^0 Q% [ 3 N2 }9 A' _) N b7 e0 d, r& x
漏洞证明:" v$ E+ s3 e5 E8 p: n7 _4 ~
0 s J2 w7 e" T0 k$ c& N
* @& U. r. o1 t/ F0 i M3 R
2 t- W$ p: ^+ M3 G8 L* } 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。4 b) c" b! k f5 c8 \
( e2 p# ?( Z: Q) G- S
# [, K. T- y% a0 v2 T3 F $ W$ A/ H" Y ?* g/ y# G5 D
% N" y A. D4 I
; N# V% x3 f; a
2 Y# W, r4 q" Z/ V- |4 V * S% A, A+ H& s( R+ m1 ~% G
4 J! ]! e9 @$ h' h8 y* E, X - E0 C& C9 }. a! m
& W" n! G$ M7 J' G9 W- G( p2 }
8 N) {5 g8 |7 f1 j5 x3 C# W5 I
$ _1 q! d( n; F6 {, P 9 _! e z: z3 B7 ]7 b1 n
! t$ ~3 |& L, T" G6 {/ k
" J! K5 v; `! s1 Y 修复方案:4 u* G2 r) T; x4 o' L
' p* q; b8 b) r3 E u5 H3 Q
0 O8 v1 t4 L, m3 e3 Y( t! ~ $ D6 Y4 g% m6 e& A
正确校验uid与token的关系1 E: @1 g. g/ m3 Y( H8 j: F+ k, J
3 `* y$ j t6 e( `! W& X
: S, C. C% m3 i3 q2 D$ \& j
' e9 h- y9 s+ |( b2 ?% K2 j Y2 l1 f7 y) a) @5 f( Y
|