. r9 ?) ~* `" d& N9 O6 _! A
$ A$ n6 w$ t8 ]- Z' ]
; H5 p- p! u+ U: t; b
# e% N. {0 y2 D! g: o! q& \) y2 j% x0 |( e# A% h1 G" k2 ]5 M9 k
* x- I. B! \, {7 W" b, J
, V. ^9 ^/ N. C. s0 r+ b1 G3 r
! S' Y. c) a; E4 d# S+ p3 L& f& f; r# k9 A
0 ~# \6 p6 L1 t8 ^6 h* p
2 c& ]$ ^& |' y- X8 i1 F6 j
) y- X( V4 z, n; Z! _$ a+ e
& l3 x3 a# L1 g' v- Q! r
+ T; e+ s# x5 Z0 m' ~ 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 " K0 U) P9 k# o+ @" _9 G4 `
我的登陆账号为no*****003. e- i" B7 R+ G) ?$ x7 \
/ K- I6 p9 o7 b5 K" E- ~0 B
) U2 G1 j/ } A6 n
" P, p+ H9 I4 y
) g( A! j& p9 Q
* {, _) x. d3 s9 z" q( l; \
5 a" p) D8 Y; l6 i点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
" S/ P; ~5 d% i' Z$ O: k这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
* y( o1 A) u0 ?$ v, G" K ) k7 r) b* l% x: e% Y. x! k" t0 A
2 H2 |5 R8 t3 U4 i: y# t& }* H6 w8 E
, A3 {$ e3 x- p 漏洞证明:; c/ s. M' H ]! c5 \5 M
* O$ }- _' \$ i# ^. W
( ~8 X, W. t' y4 H
; A) I! B1 w, H+ X, G+ { 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
& e, T) P: j: a6 A4 }6 @' e
& P4 H, i- f) Q) {; k# f G# S6 `+ W9 n5 f7 S( R/ K" p' m
6 F# `5 {9 b! e
% K7 d. |$ l8 A1 G3 F9 Q & [$ d# G# l0 A2 U9 i
2 U4 i. d- q' `4 ?( ?' X
a9 c- `4 g! S' _' q
0 J- ^7 j% K, O/ _* i' ~, P3 o
& i. \' k5 s4 {+ x I * Y6 L, U/ ~, W x3 o& K$ N
4 Q+ F$ W# i7 b/ ?+ A ( h% C2 v7 v- T. }
0 [! Z# @' \" J0 {8 E6 f, c9 H 6 @: W' q% z4 ?
+ Q0 B; E P1 E" w/ O 修复方案:
' J& j1 Y( |, `% y " _5 y; D5 ^0 ]
n8 L$ w* B, A# U F
% n w1 p0 u F) G l" P 正确校验uid与token的关系
* G' c; a1 n! n( H
, o3 y+ m+ @1 v# _+ h0 _ / L% d1 h- [& ~0 q8 Z( N
& J0 f& X6 [$ P5 D, F% P+ D: ?
: h8 m* z" x' u( D$ h6 K |