( S' q5 W5 J9 |4 [2 k
. C: W, _* E" a4 ?2 N$ G+ F# o% C! k* c- E* [: n* h
$ A3 ?1 n/ d) F' e8 J' {. n
9 @* n# s1 E- b- M5 z0 U, m; w5 O3 t" s& l' L
' o8 s K" `0 A, P! v* N" P8 R0 U: f, @
" i, p) ?% B- c% _/ C, o
+ ~8 B$ u# t7 `+ k: z" v+ Q4 d. f+ g) p3 c/ @
8 }3 H8 u! F5 x G) y5 ]5 f# ?9 S! Q1 a# G0 q2 l( g1 G
- u/ t0 I Z8 x* _) R/ ] 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 $ h6 x' Q: w- d4 s/ ?: z8 I
我的登陆账号为no*****003
. ?! m1 r" M1 j: A, B
0 J2 z/ z% I9 H5 X. ` I % u3 t( ^, W8 J/ q0 ]$ U8 c# S
( @) f; S6 ^4 }$ \1 \
. h I: c* i0 T7 u4 j6 u5 P- \ 3 P( k$ s3 p$ E- j+ w
7 g8 |% ] H1 C) m }
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
" W* O0 o3 u) U; p$ \6 ~1 c4 N这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
& f9 J7 X! B5 U
/ Y5 W1 y5 w1 f( U" Y. \ 8 O# u n4 u7 m$ {
; P; g0 q( D1 |& b
漏洞证明:& E, ~- P7 E5 O8 m7 m
: R$ n4 H/ H7 g8 X
) w3 i# z! S% @# h U/ P; W$ [
) H" x. i9 [' V; M& E- K! ] 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。, p" q B+ [' C5 m1 O
6 K. P6 U% e. z/ j 0 O d' F. _1 K
9 K0 O' t6 }) U% p2 I
+ A' ^ V# p4 v2 _8 }2 C' J0 ^" F; K
# Y" c$ a' Y) c- G7 G! n
5 g; t m+ t& J' i+ l , Q' x3 y9 V; Y7 \, X S5 Z
; E, ]# ~9 n0 ]# z- X& ~6 y" M
8 }1 [3 \& D) d" [: X& ~' R8 w
: B: y _+ x! H) T' ~) k
% k9 w/ w; l1 K$ q% L
* b% v# G' b O7 z
! M& [- K( U6 _5 A+ F
) \3 Y0 S' r( g5 B; n
+ H# y& d' j, R* T 修复方案:' a' c6 b0 Y8 a- x/ x
/ \. U* L( m1 N' Q; C8 A7 v( |
$ y$ @2 b1 c. g4 a
& X" J% c) g! N) f+ d7 [" r9 @5 f 正确校验uid与token的关系( M: u9 h. S# c& J% b. F
6 M: {% J: G& n m! O+ p" K 1 Z' C8 R9 K) J1 l. |& E
: ]7 _4 c D$ M2 M' W
$ ]7 j' A' ?# C9 u& o. }4 v+ @. C |