% g7 H& q9 h* A/ ?. F" q, x
# T9 u t$ O* c+ X
8 ^0 P5 p- x! [, i3 s8 \( K0 \. O; U4 c5 P( q" a, j& C
4 @3 T+ _( f( s" ^7 n; M: O% j- q$ y; z1 E) i1 |! ?
0 ^% ]2 x1 q+ Q; i0 ^! N5 |; P$ N5 h5 Z+ V* t9 ?* W
1 D' F* r+ Y+ P5 n9 d
! T H3 r+ v; M! C
2 [" T2 p. B( ?5 ?, ]3 F% g+ y0 g" I" P# @0 C4 i# e" L
! P) J! `) z7 D4 L* A$ {* `# I
6 H0 O; f+ s) x 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
! \: J# M7 F& s: M我的登陆账号为no*****003
! n- _, _9 s" v3 ~
r3 a3 M f4 E1 ?$ x ) j: u' A- p' c* m6 |! [8 {4 \( e
 ' a0 X$ g/ R& c" g% S
0 n. b- J& m1 P1 a
# P* R2 g) P1 w* x+ |( J. K
# z0 r/ z/ e4 K2 c$ B% K" W$ H8 X) P: Y
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
' W+ T# `7 q2 a4 A5 ^这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
2 t! N; U# N9 _) E : L; [( O/ p9 Y* o% j0 `4 t% u
{$ f. \% B# y5 t5 C& r; R; S) W1 H
5 `, I/ D7 s0 q& _3 Z) Y* X
漏洞证明:
- H, d) q {) C5 T$ |9 Y$ J: @$ f+ \ . _% E. X" x/ Q! h
* q* F$ f+ S3 t
# i( g+ R( a9 C 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
4 q9 K& H4 p0 u5 `9 J$ q7 |$ P. X* b $ O+ u; k/ I. H: b( O4 D
( `0 X: ]2 U5 n, t5 i1 u  + o/ W3 m0 r# l
% h: i! E. x0 ~
j7 y& y* ^6 n' i
9 |/ U8 R; y' v' M& w
+ E& d# F/ M. `# t+ q- X& H: { 2 Y$ h/ `" R2 A' j( a; y
, y: k( D) p+ m0 O W
, O$ u0 a) e( B3 r) w' S$ r
! F9 Y9 N- D: I) q# `+ k) n' ^
/ W1 Z$ f! _* r* s8 @
) e1 N" r; Z0 K6 f$ D
- c0 a8 I$ @! X! ]2 t" \4 C- w 5 p% y R# Y2 f3 U% I# s+ X
修复方案:5 g9 L5 A/ c5 B/ U2 W' l. z$ l
6 D2 a7 q: U. s5 Z( }9 R 3 i( {- x# O/ G; q0 p4 y* w
9 d2 B7 v) V" I9 k: i: [: Z9 u+ N
正确校验uid与token的关系) y+ i+ i3 y- E1 j" p
- H* s7 x3 l$ l: q* _; @6 e
' h2 w' {8 {2 F" y 9 G$ ~, T+ S7 \9 X( A" r' S
6 w0 u- B |4 c* u/ P( I | 
发表于 2018-10-20 20:04:45
收藏
支持
反对