: v9 B' D" o$ E: O
: f/ Z1 q* U, T4 q/ u) q3 m: {0 ~/ [5 \+ O/ Y9 z6 [0 {
}7 F2 l/ c6 ?: r, D: W
7 @+ U, X: e4 p- H8 U
$ Q- z: @9 [7 N' [# @" V6 [, j
9 ~* J. z, m: F2 Y5 Y$ U0 P6 R( V/ N8 `$ M) I
3 K8 e( y; }# U# R* ^
! U* q, J8 f) c
4 o) ^/ e$ i4 o/ e. @- C6 j, g% P2 o+ ]
) B" K1 V. a# P5 Z
% y, v! A2 @) u+ _/ K; Z0 N 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
9 H; d0 ~: c' n! z# j/ Q7 g: v Y
我的登陆账号为no*****003- n- n2 v; r" Y$ C* G+ f2 W5 g
; S1 u' F2 |& @) A* i; n
. @9 A: f2 [# w3 H/ P8 T 
! E; a J" d1 m4 O$ x0 I( \ 3 u7 ^2 `7 Q% L5 ~( |+ W
. ?, v3 H5 c( [2 l2 M7 `
2 J( e7 j; _: M; @0 @! \点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
( H( P4 F3 D) k这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。: H; a- ^7 ^! y' C+ W
# g- z) d1 E$ u2 d' d- U
# [5 k) e! V: k" p. p( G. g7 G
3 q; x' V9 [# I u6 { 漏洞证明:* H7 n9 S: I3 u9 m4 b
( R, N2 O; i9 v/ a, y8 V
" x; Y0 d: u+ Z y. X- l
7 G5 D; ^& d# K* |& e% a 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。; k+ M& K, S% s8 W
) r" ? b% ^4 ~" n k8 l: A" G, S6 q0 f
8 p: _) ^ d6 n. K# k0 n9 y  7 S6 `; g+ V: r# Z+ }* j* V* s( U
# D5 d$ R' U; ]% d) F
5 M% c, M: J- a
+ H. m' \ O& w2 H- d
* e- J# P7 I* S/ d! }: w$ G7 d& I
5 T4 `- a0 @- {. H. Y+ |2 g2 V% |7 A
 / t1 o: i. U( O: C) D: [. h
3 D, {& d3 e# {1 |0 g
" G) b) q3 ^4 b" U ; s8 y$ y- a/ X+ _$ P% n0 g3 t5 d
- d p$ ]. c6 y7 e; J9 }1 f8 n / i! j1 Y5 X! c c, u7 r" c
) g/ `" l$ Z/ h+ \ 修复方案:
" u" l O _$ w* `
* ]8 k5 R: i/ }0 g0 c! b+ G/ l ? 2 r; I2 O( g( P4 R% v, C
- w% f. m) P& n/ z
正确校验uid与token的关系' f; u. W. I9 V, K9 z" ~6 a2 @
: f7 j5 L, j, v( h" @
' R( h0 [9 C4 J \# Z+ v: w& U
* V( L6 U% V% n
; r* a- M2 f, l- L2 j& C | 
发表于 2018-10-20 20:04:45
收藏
支持
反对