3 w+ h# F% u. n" D
5 g9 }) Q5 F+ p2 K0 M P8 t* P0 s/ ?7 ]9 |- N( j
& |' d5 V0 g& ?& f
* i6 u2 M' U. n) V
1 J: _ F; W. d. v0 x d0 j4 m( u7 A/ p! m0 i6 q
2 [) i7 i0 v( d ~# y
9 J2 c1 X5 x2 I, G" @' t
6 l+ U7 ]7 `4 q% \+ {/ d& j. ]/ y, _$ D u# g! C' X5 T
* p* W8 y* `, n1 t
$ ~. b- x) f, H" c
. `# Z- M; u' O6 f9 C- p 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
2 _, q9 T( T S我的登陆账号为no*****003/ d* ^# [' t# I# t4 h6 N5 k
. O" l; _6 G6 j: g) Q
# @' w5 z8 {$ }! m6 f$ y+ @! ~0 y! p, d
' O, V0 ?" p V6 b) k& g* ^8 `
8 B) W! J) H3 b, r6 _& J3 u
+ i9 o+ D2 e* c3 }- e
* n1 X: ?5 e& ^. b9 X) q6 Y点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
4 L+ p2 v+ t5 N这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
2 Y. @3 ?5 B; x; @& e/ N
' o' `# T$ G1 M# r
% r1 X: Z, b9 \% U: B 0 @0 K) B5 }- J( \# {
漏洞证明:9 b- V9 a9 G1 E0 ?( F
& I1 g: M9 q4 p7 ]' h) q
8 ~8 F) d8 R/ s9 f, v& C
+ b* y" E8 a3 a7 n 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
" d% Q1 S! }) J6 ?
- S$ W6 L. O7 h" q, _6 o4 {
3 ?+ ^3 o; n( s+ D 0 }. t2 u( s) o% Y2 ]
. o1 g! o4 O- u8 F! H/ ^8 }
4 h$ ]* ?& S# |2 P+ R0 O j6 C
- m& G( H) ]. C8 }5 k: F- g: l
! B7 m" Z* t/ a1 v/ t
0 p/ q6 t- Q5 {
, }2 a2 M1 `! J, B: {/ {+ ?
* B9 Y; N* D; U2 O 8 m9 s; |1 P7 `& }6 ]1 w
; n6 P- P6 C; X9 ?/ E* U 9 q W% d/ v9 ~) p+ B3 n$ z" F5 V
9 L. L: R+ S% c! y5 I 7 t& X* ?* n) \( i( L l- @+ A2 x
修复方案:6 O! K+ e6 q# b
1 E) M5 P" @* y B4 y 0 }+ G' ^/ M: e& c( Z
4 b8 t+ j2 f0 B/ H' n/ {' x: { 正确校验uid与token的关系
7 c0 f5 }. \0 Y
3 [: b1 C2 P# Z4 z6 f- o , w: V0 ]! P) v; [; b1 l
- U( @1 F9 i: R, V3 ^4 B5 Z0 i- j
! v7 T) V% _4 Y$ b% B4 c |