) h( |: U: Y, R! e9 t5 f; ^" C0 |( e ^6 A$ ~8 Z
/ {/ C; L$ @6 J- G6 S4 s5 ^+ q, b& n7 k$ @( z5 ?
6 i* k- h5 }9 K) f) d+ n! s* }& L+ j& x% V1 z5 i' y
/ w$ V9 o4 J6 O6 |
! `9 J( t3 _& O5 K7 Z
9 F4 [& ^; h( b6 Y" g4 S" O, x% a7 N4 B; v* f- P. |
& p3 f4 r) J# V6 f
S. Q; z5 a( b- D- x
9 m. c- Z# S- S7 m
' J, R9 C4 K: a- Q 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
O. H$ T: l* _
我的登陆账号为no*****003
( X) t/ d0 @, ?2 Z
. V' v$ `9 d3 k v( Z ) D0 r5 v7 N0 F7 x/ m
 : [+ B$ P8 H# s; K3 ~5 L6 ~
! j5 L4 A$ U% `; {1 `
! U7 B; p5 X- W& _2 e
! O, Y4 r5 o7 ]4 j. m/ E/ f点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
# h' z; r* w7 \- {) F8 R+ Y
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
/ X0 k9 q8 R7 s$ g8 a8 l3 ] ( J( c5 L& r0 a
6 E9 M' k b+ p1 ^& ^, I2 M
1 F) \( B0 {( Z% Q3 {- `
漏洞证明:. r) \+ b; @# I2 ^* g2 k
, @" N5 e8 f& G' u) L& q/ a! X 1 Z2 b- P2 k+ v- j
F6 F. ^; X$ m; p+ H" U( ~ 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
9 o) E8 \7 y6 L( H
2 R) ?2 o3 [6 g v" Y; t+ O' A N' w! k6 X; \5 J9 L6 S7 k
( z# I$ ~( q% W$ ^7 B/ @
( Q g/ C7 R& e& N4 @9 f/ T0 A( X / ~9 t. d0 p; h9 J7 N2 k
: z1 z4 K- l( z7 ^+ R
4 h, ^: W0 Z S4 J 1 u- x6 _4 C4 O2 C8 r& H0 W
 . ]2 x' R! w* S5 S1 d
8 F4 h1 P, R& I v( u/ e 3 w8 ~9 k8 Y1 w0 _0 W1 D' [$ d; h
' U$ Y( w4 N3 J& p9 y2 n! ?
; s% k X6 N( I3 G' \. l: m& K. A 3 A# i- \0 t% M% d
: Z, |+ g0 A9 N1 k4 m. ? 修复方案:
0 K& ~) b% f9 D( H . h t/ T; _5 }# ?- y* b
* @ t/ O4 M4 K* s6 ]9 l
! ?$ T" ^& r5 o
正确校验uid与token的关系
) X: U1 k% M' d. M1 ~. Z9 J
0 X5 u+ O2 e: u: x& Q0 N
; {7 w. \9 f) {7 k
^' m. u! z+ T* d5 ^" { $ _1 Y6 B) M7 J& h2 C( ]8 F4 _. [
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对