3 @) n6 x5 x/ o* L4 d, p
4 H/ w' w3 B- y
: m8 G" w! n: X3 y- M
) `3 H5 K3 g8 q: S
. j+ o3 D% G/ M
) F" s$ `. O! c
& D8 Q+ C4 c' j3 ]4 ?( V& b8 r) p: r9 ~( ]- N
* Z4 h7 p" q' u3 ~) y" u. \2 M8 E' r% i7 v1 |
4 p! N$ Q2 z I( E. R$ |6 ~, y: \4 q4 }
$ q2 c" z; |. A# V. X
9 [% G5 m f' o1 K 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 7 X! Z3 i. f6 ?. t) [) Z1 n8 r
我的登陆账号为no*****0036 m+ t# `) }# w& a& R
. f6 M) h% J1 A& p$ s6 P
8 B6 N* q4 q1 u* W% Y* L3 U
( B5 `9 z- E8 @( [* j) e. p' V; X 0 V3 t. c" t! F. F
! _4 Y& @$ u; V3 ~
' n# Z) X7 ]: _8 k; D1 p
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
4 W2 ?) {& d1 n' |9 J这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。; Z5 f3 P+ l' y) W
; E9 c* ~: c8 N4 t
3 O! M- _! \% Z
) I1 w, H1 X% K4 R
漏洞证明:
( d7 S0 d4 g) V1 g # s, @& \$ P: _
, F) H- S7 {# y* k5 r p$ F, l9 N , L2 {: d: j* y( u1 a4 f
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。3 T; U6 q6 y8 y
L. `7 A1 O. @3 f" X. A
- m) w3 w: ?2 y: a" N: U
! W2 f9 a# B6 ?1 l
& K/ x) D* v2 R/ ?7 h2 e! Q1 x
8 h8 _( l5 S8 B6 A% A
; {) o$ s; C$ ^5 d ) U( h$ Z' H8 u$ j {+ {
" H$ G# r" h+ Q2 k, b8 m
. V; Q5 U4 }& y
% O* ?& l' _+ b6 F* i. h L
. @: d0 U$ T. |: @$ N& E5 J# l
: z8 D" Z. T6 s! ^ 1 p2 [/ v/ [& ?& c% ]: d
4 Y" ?( H( T% [
/ E5 l3 D% o* E% e) s9 k8 f2 C1 m$ V
修复方案: |! S1 m v" B& @& q
" _ f4 H+ F* f4 E n- b( E- v
- q! `4 S L, e2 R) D( I9 Z% [4 _ $ m# n( e% j8 z' M3 Z1 M. S4 G
正确校验uid与token的关系9 n# J5 w9 m8 E! E! p/ q
1 G+ l. {7 P+ {3 Z% P, ~4 u% a
1 d' Q, V4 F% v2 g3 ?
" w& o3 |1 ~1 B/ p/ @+ i0 E: x9 M
( s3 W5 B4 c& G/ o |