& P/ k* p p5 I% V. b
. n; a/ t7 y q" E/ T/ ^# [3 `& _+ u# O# J: p w" |$ x& z
+ J- L" N7 f `; g1 F; ]# }) K
2 C! F4 z$ Q7 v B
1 w, n, K" \. z2 r e
2 V/ k" f/ a& V; D
8 f; k5 i. l ]
$ l6 Y3 I1 W5 m6 l: d% |* `; \+ h( j6 N4 {
0 ~# ^6 o; U$ X5 t1 t
/ y5 q' G& j/ u T; c
; x7 f9 [$ {- L
) |6 j; u/ H& `4 S 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
9 I( B4 C+ y5 R' C3 D我的登陆账号为no*****003
6 V: R4 |- r" m+ k 9 _9 N, u d5 o
2 Q I7 N6 v, X7 ]
 \# A7 s! p+ I8 h/ y6 B
5 v1 ^% C1 Q H* _- A* e! n
g- Q' x/ E/ w* A+ l o* i
7 `5 f+ T: y* W$ C5 U- z% q
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
. V) v3 K6 X+ E* b9 A0 r5 e
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
: R" ~) P6 M) w# k
; m s; n( i& I ; T' ~9 D O% S5 e8 h
6 g$ \+ N3 Y' i0 w
漏洞证明:
# \' m; ~! N$ B1 N Y 3 _$ ~, E1 ^$ p+ \- Z( I* D( x
0 p& F4 Z0 `! f9 B" K! @: m
- A- d$ C* u6 V3 E' x* s 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
6 z' v/ O8 Z# X7 _% z6 m
7 I2 ^# V8 f! h6 p' `7 f7 h
: Q2 P5 Z8 S6 ^& V  7 H6 r7 Y+ D8 B# r
9 \- o w+ W2 U) o1 B; r6 S, u8 d; C
w* d) g' s* T7 K. e# h
m! q$ v* V1 u2 I . v U" ?7 t/ p N4 I
- ], D+ ?& x8 G2 H 
; j8 c( w) P- J; L" J7 h b& Y4 M4 t% }/ c0 n
0 l9 V Z7 n8 g5 \3 T3 G( m
7 s2 f* i T' R( W- d ]9 c Q2 }0 t6 N* K
( D& W- ]8 q/ B" I8 u
7 u4 W7 L7 w) K9 g, G: @5 O 修复方案:
, B7 E) ^2 s) a! q( z8 x: _7 q( U' B % R! w' l" R' \, m3 n1 b
% l6 J$ L9 w0 k2 m
. l- M$ O+ e9 X. n$ ?( B
正确校验uid与token的关系3 o* b; U& e6 D! X1 i$ s
+ R$ S0 @+ E7 ?! f8 {# Y
5 Z" o3 @, h9 N) `( q% ?/ F+ }1 O
! k- J- P0 J5 O& M: ^! ~ ) W: t( e" g+ n- ]
| 
发表于 2018-10-20 20:04:45
收藏
分享
支持
反对