9 ?9 u0 W4 z5 {; w& y7 e# Q- o8 u
0 N: Z' u" _: ^0 I/ c- ]- o% @4 H- W. ?
4 s$ K7 Q9 E' Z. O% w# R, {
1 O3 x; q. n8 r. m% }! X
Q M' ]+ F" G: G2 s. W7 D) k8 J7 P9 w; n9 `, e/ E
4 e! B7 Q8 }& w, u
$ r4 R* n' J: N# L* C& S" A9 L. g' ~+ c% ?: ], C' f- q( h! B# r
: x) K+ u5 p3 r7 C2 S- n
- V( ?4 Y9 L0 a6 ]* T
* y+ {$ G& H O9 l. y
' L( ]0 s* @* Q1 i6 J: f! Y 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
; }( I8 `$ A1 [( G& N
我的登陆账号为no*****003# n- h5 D# `* [$ o
7 q2 T# f* i! j- l7 J5 s7 p
9 K6 [+ r/ G8 o3 | 
, M$ R, A! ~* ^% U . s; t' z* [1 t$ g0 H! ]! |( k/ v
* ~* N$ c8 w6 w8 u5 q5 J
* @! Y; H3 k% x5 w, V+ ]点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
& F# n3 y# b" s; h1 X4 [这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
6 d {, b1 a, X' y ]' I, E3 x& t) O' o
8 w, L! j3 t. p) L+ q, O; u/ y ) D% Z9 N7 s7 M6 D, `7 u/ a
漏洞证明:
?6 _8 Y. n8 o4 _- D; s
o+ D) C: K$ }/ d8 [6 q3 Q 5 G, H5 C8 F P5 \# w
( w/ V9 L; A# `1 u4 _ 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
Y1 l# a, t# S B' v5 p ' z, {( V1 W- I8 D) y
' G+ X* O, ^0 t2 p1 a
( S1 v5 d) M$ E
7 R1 V, p8 h; H: E8 o7 ? x. I4 d4 f& O- h
4 F* W k' G, o% o! D
( F7 g G* A8 r; M; p4 T2 [ . {* }9 ~# f$ n# N2 F
4 S5 @, E. }1 i8 T' b$ ]! Y% p! P & J+ B% @. I- q0 [ _
7 A/ E7 g& c0 n" f# o+ E
$ H; v- c D- g4 `8 k
# i' w" m$ F3 Q7 }2 R; ?3 \) R5 ~9 }
( W! K8 T: t3 _- Z, ? 7 [/ f9 Y d: g8 x5 [" P- C
修复方案:- d, i: [8 A' k( X9 [
% `: N0 w7 |5 B0 s " Z% [. R( s% d# g, d
. h. F; t' t9 m 正确校验uid与token的关系, J+ q4 E$ H; ]+ u$ O. W8 e
; E0 z1 T3 P; M- ?* q7 K ( d- J5 a" |9 _/ C# X
% Y3 j! v: B& _, S! }
. F4 h/ a9 L+ p% u3 i% l7 B6 @ | 
发表于 2018-10-20 20:04:45
收藏
支持
反对