8 t0 s0 q' M' B- {. p
0 A& c. |; _8 g& i! B& y! T# d
8 _, C- h& B, R; C) m: W ?! f {1 ]. z" E
2 w' u& S8 D) \/ K( c$ O8 g, ^" n
& r' z1 f% r. g+ H0 K9 H& o8 i7 N) ~/ g- n2 l4 o
! F2 ?# Z9 M B7 \' S: l8 k8 c0 T6 S8 n2 P2 N2 y, V+ q+ q
( w& {) }4 c1 T
8 v) \! n6 n5 |: m, B$ D1 K
2 F- Y& j- a2 S' ~
! m: \: D0 G4 l$ ^) I) j$ |7 s) J4 D
! l! N! Q9 C/ d 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
8 o9 J3 m6 w L+ s( R
我的登陆账号为no*****003
: C& y. Z& R K1 J * T! u- E& j# b$ _$ X; S
+ B4 E+ \/ R* j- V/ N  8 @4 o8 d: Q/ o% ~9 ]
. r1 K) U+ s& X$ P$ m% g! L$ k
" _9 h- F5 R7 e; F, z
l2 u5 j0 _& Y! \" [点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
( A0 Z1 W$ j$ }0 K z- A
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。- u7 U0 x- u2 k' u& h
! M& a- {9 E- M9 R4 y7 b( x6 ]
/ f% `& X7 r" c" C : t) e" v7 Q# X
漏洞证明:1 s+ g1 L: T" i5 `9 |7 W
0 D2 C% o7 i: r% v; X$ |, t
! S2 L, z4 U: S) L: Y! ]9 j
( N. [, [0 ^0 l* I* S
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。8 @) F! N, r, }5 C- Z
: x/ Z% e1 j" M# m4 `( B6 D% N: k
0 p- {9 S7 Y O) [7 ^
- J: ? I' x+ O1 k1 \8 E
& y8 O4 I( b/ K* Y) N& s1 | - X* b4 q0 Q* _9 m, r% K% r
# {% r N: a2 f5 D0 J) t- S6 t X $ Z) Q r' T! @2 W6 Z2 t
3 Y0 q& e9 L: X; N 
0 `0 N$ m+ @6 f5 y; o9 c $ m/ V& T2 N+ C# S, z
, e# V2 W1 n8 N9 Q# N
, J0 c1 q( l3 q( d $ J9 Z" j. D: I8 d+ A- x( M
3 E$ ~' n, X' H: J
V' S5 R/ N0 n, d5 S 修复方案:
/ G# d' P @. v4 Y8 r4 K- t 4 u: `: U$ ^% L( I' o( a: r
! d P. J" ]- c2 `$ v* k
; \! N: z: l2 y5 I! B1 I
正确校验uid与token的关系
, i- u7 ^/ N3 y) V4 r 8 Q1 i- ?- {& ?
" F1 n( [9 X. W5 A1 H5 v
4 r" N( ]" f3 X3 J+ k9 ]+ ^
. ^. ?' A/ A: X6 ^" t% X- V2 R | 
发表于 2018-10-20 20:04:45
收藏
支持
反对