. ^0 v2 A: g t' V7 d% x: _
9 Y- O; p$ q& _6 d9 i+ i! E* q' d* q
1 H6 g9 {3 L2 e
% `; R7 ^' t! T& Z; a K
1 x2 v, K& K$ j- H Y1 O
+ m" E% I8 ?: g4 u2 R8 N
; U, G- f- n |+ r
5 v6 q& c2 F0 G. Q
1 L. `& Y1 @, _0 ~; I! {- x1 @3 P) w1 l/ G1 [7 P
* [' L' n- K* u& S
& D) Q& T+ a: C) b- y( y$ L/ x3 t3 ]/ k i
9 c1 l& S c+ l7 [% b+ D
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
0 o3 L+ v2 g, i8 {我的登陆账号为no*****003
0 d- M5 c1 {6 f! X
7 _7 e. N% s8 O' f( ?
! m# R1 w. p" `7 p; M0 q3 }2 k o( e
7 f, @0 {# n1 @' D: J, k7 A- V3 y # k7 q' K- `# ?4 o
6 A3 ^, i3 ?# _
4 c! d3 j( }6 ^: H! A1 t! F点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1 # a/ F0 p( R5 K R2 w- s5 S9 b* y3 w
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
+ P" }1 ]% ?) M3 W - P7 c0 d% I6 Z8 k0 `% o; G# X2 |
A2 |$ C. c& k! z, h7 g
3 {3 J) u& b2 N1 s/ K0 ] 漏洞证明:
+ o2 Z9 d% U* @) h . b* B6 Z+ ~- n. R* q' s
: j: G3 b1 o* T2 N+ H/ b" p3 \+ J+ M' c
% @8 b( F; E+ l ]
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。1 Z7 e7 F: C* j3 i A; H
2 j& c; L J& I# K. N5 D
0 D& p3 b; o7 U: d% T% s' [
0 Y( C% {' i3 b, K7 `, ^ 5 S3 y# P. y: s' f. c
]+ Y: I1 |0 ?- h# e9 q- O % C- Q" p# L& z3 e6 T9 E* P
) T8 U% u; K0 [; P$ _* A2 d7 Y& ^
3 {5 @8 }4 T5 H6 n
! H* N9 e& O4 U 2 D+ R) ~ m1 H6 x: d
+ Q& Q& K4 b& g& ~
! n9 X' C# t: R/ V+ a9 n! F
" D: |: H2 E, v. q" r; c' G
, Z- p5 B6 j) v6 h
' h* x+ [5 Z2 f) X+ k: B 修复方案:
# E. O5 y) |( X3 g' c' X$ b
6 ?0 B" Y% M3 }7 P- A + x9 \1 J+ {% [. o) S- B
/ |8 N% k3 Z7 ~9 v! J& I% n3 s5 m/ z 正确校验uid与token的关系
c& i& K; t: R0 J' k% C5 p e
4 {. B- t. M3 s( ?: \5 a) j9 U7 @ # w( X3 c! `4 W' R( u0 X% z
! M3 r2 k1 Z3 @ |2 a6 U8 X 6 N' X S. [, x! j6 h' A
|