, q( i! Q) k$ A$ d
8 j" i8 u$ Q3 \9 T; V& T( x% o
- f! X8 g9 N3 U+ j0 {; L
1 M8 f5 W! T9 y; k* q P6 b& T4 J
2 K, r2 }5 s& m: X
2 l, b- }" `$ H0 O" g) V$ D
2 e1 w, _0 U7 T( _2 |- x
. L4 `/ [$ j+ R/ Q" R8 F0 S% I
; ]: `: a0 Z; U& D- I1 z8 `9 d& P) L% _$ ]7 O4 h
/ z* V$ b. \, q! q$ x( `" P# p
$ l9 Z, n) W% n; t. r5 l
3 ?6 f9 R) Z v* X1 h8 M% l* T8 E
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
6 u( ^, h& _+ Z我的登陆账号为no*****0034 J z5 e( |" {- H( H
2 E9 q* p v8 X; l ( X; l9 c) R! y3 F9 p. K% J
 8 R6 A5 o! ?( Q1 {2 T8 |
9 c1 e+ _: H. a5 E" x 7 V8 e. t8 N$ M
* d% m) {9 |. u4 P, Z
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
" |$ a' e/ s* I$ r! Q% z9 y
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
+ w/ C2 E7 l* z2 T * N, N" p4 E3 d; L. p2 u& Y
# ]( L& `$ l$ d/ |2 G
: a6 f. \- ~6 |7 i( o6 D& \ 漏洞证明:
/ y3 P% u: ~- }& U2 A" N2 R. w0 U U }% A$ l+ P2 v
( `& E+ v, L; @2 [- }4 N
1 T _/ E9 E7 R" u& W# ~# \1 n 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
+ ~9 ]6 h: \" B6 B' Z# v6 Y* r
* ~/ D/ B# w& B/ a, W# t
! S/ h! Q0 D. k7 x; G2 `7 q3 p  . s7 g5 D& w# G, Y) r2 u
% `/ o: I* ]- z8 F5 p- M/ }
7 B2 m( I1 Z$ L1 P. _( Y6 t, N* Q v; s3 P; p+ ~2 }4 s7 z! k# i
1 z. r. T0 c1 h! R m4 P+ [/ R 7 _: D- N/ L9 b) ~# l
5 q; N3 I/ P. i1 Q& W" K3 z
9 c7 G( A7 b- @- s2 O , S) Y; V. Z# p( ]2 X/ L
* E* s- K& Z5 ]7 z$ @6 j5 K8 N : y4 L( i/ d5 x! O
6 X, g: t) I4 _ # h- k- I# b* Q4 t
修复方案:7 d& D# I) P% Q0 S; o0 x
3 D: J# }/ c, D; y$ @8 M
( y* o# T# ?! E2 P9 `* c; A
: w; v; t8 `* V% C O+ N0 l# R 正确校验uid与token的关系" b! v- T1 ~8 L8 A
5 T, _* {. S) v/ I: Y
) v! \3 o/ N9 N- g- V8 D/ m
6 g. k& q2 J3 R( q+ A- j. C ! e: T+ l& L* ?$ n7 I
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对