' ~2 A U8 @% p* K1 ?. {
4 r/ t7 N, A @; E7 \ 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
4 r5 u: k+ x5 A- D) a3 @9 m0 B! c- c我的登陆账号为no*****003
0 f) N9 Z$ [! { a z& p, x% Y
0 Q& H8 _6 ~) }- J/ k
8 t) ?1 h2 I9 h9 `' v0 |
]/ d% q- m) h0 q2 p2 V" d7 T, u
( g& z7 s5 V' `0 m 9 V: f" G3 O" B. ?( ]" A8 t1 Y
' o* Y, p( [- h1 [9 q! B6 H" b点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
5 a O* q, |, e6 ?) F% o/ \0 D这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。4 r& p0 Y' s1 U
_+ [4 X: F6 f7 j* G' T' I4 T
$ B) C V: R" ^. [; G3 @3 U
! N2 x5 F8 O0 @$ F6 o( g1 w; }9 w8 X 漏洞证明:
" p% L* Y8 t$ c+ a" _
8 B* i2 }& Q5 `
* A" l+ p1 m4 O) d% K0 G4 j; X
- u* c- p3 D: F# Z 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。, o0 f. \; z- b* h% a; m$ o
3 x6 ^9 Q# S) G
/ _0 u+ P L; i5 G" w/ s/ k2 J1 k* z' h
0 C! j5 U- F! ]! \1 {' M/ N
# f7 M4 \# _; W) W. \( K( k
( A2 l, @; f2 @
9 l" v' V- g& O s3 B
! J$ X \: q8 n: i
/ e4 p3 \6 R+ S
4 w( k: d4 a F. [/ Q
2 Q _1 R/ t' f3 n
) s+ H) O+ Q/ `* z1 Q* O) C
7 ~5 l- X$ H9 m1 W
/ X u& S- R* R P6 t
2 I0 @! T5 Z! g# `8 |9 `- s
+ b1 j% e6 w( g& q& p. V7 N 修复方案:
# V( q8 F7 e: u% ~% S% A
7 L6 n# F+ n, O; \3 Z 2 }$ x, r3 c7 p& T! n; e2 L8 O
7 \& e% c S) R$ Q# n6 Q
正确校验uid与token的关系& p0 s' D: d$ a: d7 W8 J
+ V/ G/ c- b! G( p% G7 _6 Y
0 @0 B5 _! Y# z
( v. ]' k. G& E
- f' L& o" w& j9 H& F4 k