, s+ }1 h$ T- l* @3 g! G- H& A& z) v5 \* S i7 O9 I
% L& y3 K* a, ?* m" Z2 e
# Q+ N8 H1 w% M- U( [% K
; S5 a2 S( X( J) w
# O' _% t9 D7 u4 X' N" v2 G& c4 r0 i: y- v5 V; x' D$ L/ m
2 P' j" V' j) ]2 R
2 L5 s2 {8 {) f
5 g' h" {& F9 l& p% z
. U" W- q5 G+ q) M0 [+ w) m: d2 e: a/ [* v, [3 S! r h
& |. T8 c) `% _5 @& E0 Z Z 4 e' y a0 y& }, {# O" Z; k+ O
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
- f; [2 i2 d) j; n. {7 P我的登陆账号为no*****003, z3 u" F3 ?" R
' V6 q$ g) h, D1 u+ j/ ] * y( S. `! g1 M% i; `+ e
. R6 A I- O( y! x7 e0 L U( n4 \4 B / p2 z' [* \, N8 K$ c
9 \& X, x2 ^3 ?* C' g
& t. T& w/ d! i
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1 0 ]) U: `1 d4 ]; y
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。+ y7 g% j$ }& r# I/ K$ f
2 c6 {$ @ ^5 e" F, I4 a6 L
$ s9 r/ b$ H4 M. k- U
1 g! l7 h% b4 D6 b 漏洞证明:8 Z0 { C9 k- i7 L) b- }$ p
: O. l3 B: Q; X# L
1 z5 B1 w. j9 K2 p
- r }4 {* }; g3 J# A2 |
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。/ ~3 T; s( Y, w0 G; p3 d
# p3 d; m. L! }! j: A2 j4 Y4 N: V
; }: W8 k2 y- f: E! b# N
$ x7 r7 z! v) C) R+ W
1 r, c3 m) ]) @# B K
* W$ _+ {. K; W! o( ? # c$ z) j: y- C8 ?; Q/ W
) q" h6 ]& Z' {& i2 d+ C ) \2 J7 f3 u' v( W% r
% u4 N" [; L4 b9 }3 ]5 h
* X' ]8 O+ d/ s) `, T
5 d! @# z P, O( x
2 q& \3 h+ @0 [
! a0 f x3 g7 b. M8 w _
* j1 m* T1 l' ^7 c* k
) y3 r' H8 r3 c( Z 修复方案:6 l4 \1 n5 q" O
) @+ R& c) r$ `: ?" w
5 M* q8 L( d( w8 e2 z; i ! ]1 Z& Q+ F; b, ?8 t4 t' X$ D
正确校验uid与token的关系
. }( i& O+ p) u" C/ j9 m( B6 K 8 r7 q7 i6 z- O$ T0 s8 s
. q! _/ m, f* a+ X# B, f
: w9 L; a' g$ d" x0 L. }; V( W
3 z+ N/ S& o% j! m7 O$ p |