% }5 B, \5 u3 i& A0 i
* ?. G/ K# _$ C$ U4 H. ~) J; l
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
6 I. c# N$ Q- A9 p8 P% _
我的登陆账号为no*****003
+ e) ]5 ?" a! R; T) c/ M
: f: K! o& k9 g
0 A/ ]8 V: L! u
5 T0 j/ |. e8 t" F- ~
' f8 e) V9 R! S6 a/ d8 g 7 b/ F2 S# G: u
0 _5 Z, [7 ~6 w; @9 ?点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
& ], L) U0 Q# Z
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。* r" u# C; e, t; {: _# t! i- l3 s7 W
" S5 D. x$ N5 m5 w, y& D! G+ k
3 R2 g9 T6 B+ Q0 ?, L9 Z) x# T
" G' _: H6 D& m( B 漏洞证明:. ?) F+ [+ J8 Z8 m. O
0 p! n7 c Q3 q2 r o* @2 [1 p8 b& w/ U1 J
+ ]# A1 `. g& M7 m, t( E: S/ C
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。3 \" C$ d# [2 h# h6 K
% s' G' ~$ Q0 Y n# N
& M* l3 S8 c5 ]0 P' w; _3 D% U
- A L6 Y+ K4 ~' Y) g& j9 S3 F
6 o7 a1 o% J. [) n
i3 J8 @+ x/ g5 U p2 c& T* _( U 9 S" x/ q. n) h6 Z8 Q* p
+ ^$ n- F, i3 b! f4 l% ]7 q
$ g8 W3 R3 |9 h& ?. t( Q9 g) [
! B" B! u1 R( L+ @- }
3 ?! r" e3 R7 ?* J% B# M2 ~
2 ^$ E% b" C' Q" {# z 3 {' v6 s8 o# L" R- A8 n
+ X6 w1 b3 K5 ^ k4 \
+ L( @( U6 W5 Z& L* k & ~0 ` ~$ [! x F8 O# ~. W6 f: T- e
修复方案: T3 @ e- y' ^: M+ m+ ?
6 h% M$ d0 L+ w/ z% w& N) g
- x* l( p0 H \& u V 7 S. ~9 x% G' m/ f0 S
正确校验uid与token的关系
* Y; }+ M1 i! ~8 p: H' R- ^
* H; T' i& K0 X- h6 J; a
$ @* f* T: J$ i7 v- b( m
: s" [0 k$ t+ z5 h+ D
* a* M& x3 V& m, [4 z4 _