7 Y5 |$ ^/ C8 ^ / P& V& L, D, t2 P w: b+ @ M5 e
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
1 {4 `6 l; n1 j$ M3 F+ @
我的登陆账号为no*****003( Z# @- X2 |( u& K) g# c) U
/ S e: t- i! h; k5 ?
5 V. | b) `1 ]- c7 t0 } N: ?/ z 
. F) O1 }$ R# c0 ?8 I* K
0 r/ @2 z" ^6 a/ n* [
4 q) [3 ^( l2 F+ R9 f S
$ n# j; c3 [3 {0 W2 G: z
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
8 s7 T! J7 Y$ d) Y这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。0 U1 w5 V1 V1 i/ L: R: a& s i
3 r$ @9 {: I9 X
& u# K) v5 e9 O+ A& w+ f / ^% w" A U+ R
漏洞证明:1 H& ^3 _6 B& H
5 o( A/ x9 k o C! L: \9 s
8 H! W' c d! @ c1 i
8 [7 |* n) E, {! u$ ~+ M+ f/ X* _ 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。 S' b e0 i5 u, ?/ L$ M
1 L k, x3 K2 N/ K. ^# e4 F; {/ m2 O
# c7 f y/ m! c! P, m8 D& |0 v
( E2 A, n' ]9 P6 u0 R: i/ p
: }- h" Z0 q w# I 7 G* L: ]& A; w% X
- {+ `! a- m' e( U3 ]) b, l
7 }( o; J9 s1 m
: M% N8 X& L" T1 b" U 
9 s1 e, L: O* \( m
+ k* g6 g/ x4 q7 h# h
& J( e) c, R/ @
4 r0 ? a0 l; k7 m3 r) f; Y6 V
( d7 I& }" x7 z2 Y
4 N- c( U. s7 ]* e% w
* N9 M: ^ t* {( P# R ^ 修复方案:$ V+ Z, s, @% l% Q
8 ]' I% I% r1 J9 E+ t3 ^; H& J" k
- S) O+ f5 w" q+ Z$ Y+ c4 r% l% o
( Q* N0 i* R0 z1 S. B 正确校验uid与token的关系& x# G+ R' Q R* v
4 g2 c4 A5 |% k 6 O0 G9 P; E# n6 L, e8 c* f
7 ?* ~+ S1 I+ f& k d% `
1 u' \; c- s1 S5 W$ H
