( x j. O/ z: L7 R
+ J2 F6 c2 @4 k" F% u
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
$ v- |! I! z( P7 o" V# i. E我的登陆账号为no*****003' q' {% d2 q3 J E
. F' [7 Y& K5 w. W; w
6 C% I; l, l" j; T8 i6 h
" Q5 ?# W1 j; @4 ?' \
1 M8 `3 r( M6 n6 q% W
1 \% y1 V0 F7 [
8 b+ n9 Z7 \7 H! u8 _点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
0 \, n) ^. J, m- z |/ p/ A" w, Z
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。7 ?! Y8 E3 ~/ a/ \- P5 {
& ~4 U* P$ G/ ^; s/ D
# N6 ?" t) x' p0 L: Q/ h
: _* {# U, @5 i# y' N; [ 漏洞证明:: M5 @6 w- f$ V
0 k5 O: E, N0 l8 I* V0 |
1 W6 [1 a& I* p5 l3 Y: m
% q$ t0 t3 \, v 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。( u- t. J8 `* g) d
1 W( B/ d9 m. c- n 6 Y; V" @0 ~. C8 [4 N0 ?
: [' i' u2 ^( V+ D6 W+ _
/ Q- R/ X% S: i/ r+ W' y
* b% E! w6 p3 Q; o8 h
/ v, \% v1 B0 D4 f3 h6 w8 V
9 D( ]( U6 W) J7 M& C3 j+ L1 P
+ C/ U# N+ ~; D' P; z/ ~8 U- s- d
- \( k9 y# t- G3 \% f' c; r/ D
- q7 K) E: e3 C4 P i3 t* e
/ U7 R0 D* O/ U* Z2 S - p; y! T: k% g. w: `/ U6 H
; M l; F$ Z' y/ Z A
; u# e; T I) Q ! z2 i2 Y: D; m7 @$ S, b9 f
修复方案:
& F0 c; G1 D7 z5 c; z. o( i
9 T) @- A! i `: W ; I* u1 G* N8 O: {9 t3 F" B
% C7 V/ p) ^+ V 正确校验uid与token的关系
% x( x8 f) Q8 m
{6 s1 e! G1 W/ }" l$ P
* m) Q' [, p. @6 r( b# x! L# s
& T& h1 B% p2 R+ k) G
. M+ \# i" `" x4 f# l
