- ?3 f4 D6 K- ~: Q
2 @7 G+ n: R D0 d
! V+ r* p3 m- u: _) o. E- P$ X0 M
' i. T! ^( w1 C/ q, A: V
' T3 {6 Z' E6 Z, p3 Q/ e- c
2 X* Q) K9 i* x% _7 C- B# ~8 M9 v6 u$ m5 R2 ~6 h' z
/ X n) P- T/ M+ z) o$ v) ~/ P+ B0 I/ g" J( n% n
! F& q2 G% ~( Y) }, Z
* l7 M2 F7 v, A+ [
9 x ~: v# @1 f0 {: L. ]) {
$ d- N7 }1 _# [
3 ~& H' q6 B# k1 g* S 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 4 [" F2 Q: ]2 B9 Z
我的登陆账号为no*****003
7 @/ O. ?0 w2 K% k1 z
8 {4 d; G4 j/ h2 h J % m8 ^" _! h7 Z/ }
: A+ v. \- G5 p% w
2 P+ j y- A. B- a
y+ M" j F j " Z6 @: Y5 y, p9 ^: F/ P$ B, ~
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
# H% T; m# m8 D- e这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。4 D& w& g( H7 U. `; W
; m. i1 @/ q) O2 c9 T- ^
5 S) F. c% e! u/ X+ O: F . S& v8 P7 M# p- r, [
漏洞证明:
5 m5 x6 |1 y. U4 E : x2 R Y, S: U, R% Q# g
4 B! h+ _1 q$ I/ ]$ E! X 7 P: f; A0 f+ l
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。) R! T5 c; f+ a( x% ^. V- L0 u
' ?# z' a2 }9 ~% X& N / Q+ R4 P& G% u3 f% s3 s: Q
& m( y: m) L+ y) v% S4 K; W! y" ^
" T# D# c% M1 T" }8 x
7 N& f$ O# i' Q7 p) i
) |( `6 t" F- J5 b7 \: O; Z
4 f' t( _: S( B( Z 8 }% x& m! l7 s
5 ?" R$ ?6 m4 f$ f" e3 L
$ B! H {* I( D& c
% k3 f4 B; v9 q( X% y3 E& I5 l" _& e
5 p/ Z/ z9 u( B2 x9 W9 p7 B
6 W5 x8 I& [. h+ O( x* L& z 0 v3 K: P: K5 r5 K
3 ^- J+ S3 j$ W( m" ` 修复方案: c- I2 G6 ?- T9 ?8 ?
& Y' h% I& O& p. _* L7 D$ z
8 I' s7 u h9 Y2 K* d/ G( E
9 `1 g" ^" I# P( y+ K8 }* d# e
正确校验uid与token的关系, [" l0 E& _" j5 b' o, S& }& h
6 f2 C) U- v2 v g8 f 2 L5 S! q+ ?3 m. k
9 |# E( [* z! F, c% P# W& ^
; `% c- i: S1 _0 i |