( D/ y( v* h0 ]' X- D" f- b( A
* @8 |7 _1 I6 x1 T3 l: }% \
/ H& Q) O3 z; |- I, g+ f1 K; q
) K/ Y- B% Y6 @, O9 o9 r% T4 D+ ]/ V: ]: B9 h1 U; f/ O
) `% r; ^" S0 D) N9 x- s) T, _0 X5 u/ ~! q( J+ }& ?( w
, N5 t! L! ]8 R% k
# _# Q+ N; c0 G; |- \# {6 y
0 g8 U/ m, _# E: c7 H( E/ I2 L. ^
, [ E* Y, ~' d6 O1 [* N: x9 ~: Z/ i4 s& B! M
, H9 ` ~" P/ j" z0 O
# I2 M; ~0 t7 c4 m5 J- n- X
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
/ H6 G1 f7 M. |- I
我的登陆账号为no*****003; z! u+ [+ o. z' l8 ~# O
! N5 n5 x7 V: h6 l2 D 4 F# {% v, t' F" ?1 l
 ) P- T! p" R/ Y$ ?: [
5 k9 F7 h2 n1 a$ u( X
! y1 A% m3 [( S2 _# s- V
& `# A$ U7 V" D: C) m7 I9 F( k+ D3 \点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
2 o5 Q+ t5 d/ K& d/ L l+ u
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。" }5 s V9 V1 H6 d& G, q* {
: w M) `1 H, U4 N0 c
! a* G0 t% a4 z4 ?* m3 \8 s) g 8 B/ ]7 G G) r0 Q! S6 Z7 J# F
漏洞证明:/ H+ q) a# v' A
& Q- d; Q1 O0 l( b3 X
8 W5 p. o' G5 q0 Q0 L
. j; Z7 [7 B: a& P f; }# U" f9 V 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。* Z( J) ~7 H) y0 P
* ^ X- g5 B! l& e L6 E7 V4 ~
" [. H( G9 y# T ^: e6 K5 U/ l; f 
6 ^* f. i9 G: c6 J , |$ U2 j( P& w7 K l1 Z
3 f' l. @. V; T `* l % \* o5 I! n: j: F$ b, r# }
* n0 P7 v/ Q+ s) x: b3 i ! L' g! b5 P) {* H3 N7 P
 6 c7 [! T! i2 K" g1 P& o5 s
/ e* O! h$ k3 R$ W3 M( @" L
6 K$ Z8 A3 D5 @: x1 i3 o! W i, _& L3 G4 `, c" W7 l( _
6 x' t" ~# K6 t2 c- t+ L: {* [
4 l3 D, C! d# {0 A
" o" @0 Q1 P. v9 w 修复方案:2 K- Q- Z3 f( `& x6 o I, I
9 ?( G$ S, `$ o- ?) a
0 P& U2 U# e) }4 z
; \0 {9 a! x. \# _ 正确校验uid与token的关系& y0 l& Q! s2 ^2 C
, M2 n* O7 D) F
& R |3 G3 \, |& h1 r5 }. \
* D9 I* r; B3 c# d m, s2 \ % H( R' K% |' } C; d
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对