1 z5 ^6 B) m7 v( j+ e8 `# l
! g+ `- U7 O' Q9 G
/ T8 g: h/ Z: `! y
& O% I1 k+ e) ?3 _& g e7 c) k& ~" f
! H; |: M+ o5 L! a# I& Y% U9 Z# s/ b6 a
# ~: S( Y9 N+ U# E6 |. K& ^; Y
3 f2 o& G3 V% k5 p. P: ~# D. t
. L6 w# p5 C1 H2 Q% q( K* m! l+ ]
" y- o# D, D9 P1 t8 `+ S# Q" q $ b$ T" B: A0 R3 `& w
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
" B6 r: ]2 C) e) T( M
我的登陆账号为no*****003
6 W* O O5 [4 l- B) {
U9 Y9 F( m5 `. I' a7 Q " b! x+ w2 ^& T
. O2 ~- S5 X8 G6 M
7 @$ P M! B7 T( U5 T* I% ? ; e, K0 r0 x/ L, ]
* I; l, b2 b r* |/ P( h) G# i/ P点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
+ e; n" D% F1 o1 ~9 Q
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。' F, }8 a- X. O- {
! K& ^, `: N- B% \ , P5 U# k) o K% Z6 w
1 ^8 Y I$ e8 ~; U 漏洞证明:
9 v( o* b2 [. n' l: {7 h" O* V3 r& L 7 t) R6 |, l) U8 Z0 W2 z* K
0 V# {$ p% s6 _8 ]/ f3 w6 A( r
, N# o }; _" q4 {1 e2 z( ^
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
1 ` }' w- c7 x9 O+ o ; F/ ~6 ?& @$ v5 j4 R/ ?
& L, G# M5 f, O6 ^  ?& b) N9 z: T' a
' P, G# v; m/ J/ S$ B' @& @' Q
$ k* f1 k x4 X9 H
. H: G* O; ^+ N9 c: R$ z1 I7 q2 w0 N
) P" U% b6 E5 c; F0 h) H : h+ i: F! f5 H* t& r' Q3 m6 S
+ k% G7 M- a0 s ! B Z9 S' p; Z" I: l% _) E9 k) g
8 r: i" R+ ~3 a( h& v
% u9 Y# X$ j( }
) o6 T: O1 y+ X 1 r; Q; D# _$ M: |0 E6 S" f
! u0 D+ A" E, o# F# @" @ 修复方案:8 y- J" M/ G+ @2 I9 Z% j1 T/ H: _/ G
; R/ c& y `4 a! w 1 S( `- v/ r8 O& R- _
4 t. q8 g1 D/ C9 p 正确校验uid与token的关系
4 u3 g/ s$ ]7 d' X
- h) p0 |* ^ _! B 7 B, ~- S% U! E5 M2 F
1 v, {1 O H0 U' u
& c' H* i! U% P" c" |% u | 
发表于 2018-10-20 20:04:45
收藏
支持
反对