: i0 j( h; I( r+ H) G. E8 k/ C4 c @+ n( c
$ `; w' O c6 D+ A% N3 ^
' U2 \6 z) [, f: p: t0 O9 [' E1 y, i. \/ z6 f
$ E8 m( P( S% o8 e c7 T
' l; j. ^1 b3 x; ~9 r$ O; F) J5 Q# X* R: }4 x
* w7 m' f; F4 p: `; g* E
! [1 }' P- ~& b( N0 d5 M' _0 ?
2 a% X3 n6 P+ o9 x
3 B) A& ~0 i: q H. \4 V k
. Y$ a% Z8 J+ N; h+ F 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
5 L3 l' `2 K5 ?$ Z. N( D1 {我的登陆账号为no*****003+ Q7 Y/ Z9 r4 h2 n; B$ D
% ]: {& V' t, r+ r # x0 y- o9 g6 v0 Q6 d, p' F
$ I' y( u/ e! O! q0 }' a8 J: n
1 s8 J) v* q% j$ k) H : {+ E2 C: t9 ?- o+ e& T- K X* N. w+ h
, C0 C' ]2 P1 u' M) `8 A& m点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
, B$ W8 t! P* ^这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
$ y3 V: e Q( [6 g: z
/ {+ N* A! T( H& ~1 n
, J9 b% V2 i& p $ J! p0 }& Y1 F( @1 [
漏洞证明:( \2 P# \, J6 ?) A: H B
7 W ^0 v9 {+ U8 h; d5 ]5 X4 n
; c; P. _# C7 \- `% X
3 [2 T0 j$ X& e% Y, v/ z 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
4 r, _3 i/ w7 I
/ I5 r% f* Q- ]& h' i* R
1 [5 c- | d6 M' R2 a3 a) N6 N& ? / U' t) M9 |7 n5 B- z! F+ k6 k+ t" ?# S
E; I9 `& k9 D2 i) M& V 8 e( e* W' T- K
2 D9 c. V7 u6 ]* ^( [
. W( n- f' H2 [0 ?* i! } $ [: X+ ?$ v6 U' m5 z5 @
& `1 R2 d3 d6 W) b) |0 M
9 Y7 r% a3 `9 s2 N! A
" J9 g% Y% y: S t ( _) V3 \5 Z- y7 d$ F. j
) D4 T9 d+ N. G9 z
/ t. r: k4 I0 ^3 h
/ p5 H5 F, C5 g7 ]4 Z 修复方案:/ Y6 T, P: R# ^6 P1 f
8 j# r! I% q+ `1 r+ V8 A6 i* ~
7 Z5 H5 P7 ^; D- _# ~% o7 g. a
. l4 P/ o0 V' K! A( z6 s5 A8 U; [
正确校验uid与token的关系
$ _/ ~- j4 B7 t1 G1 y: C; }# \ m - i5 w6 z7 N+ |5 \
$ V0 ^! U/ p* G- a" h
" E! t6 _, Y! a' d/ d
1 \" m/ ]+ l5 k1 v0 `) L
|