找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1385|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
3 w+ h# F% u. n" D 5 g9 }) Q5 F+ p2 K0 M P8 t* P0 s/ ?7 ]9 |- N( j & |' d5 V0 g& ?& f * i6 u2 M' U. n) V 1 J: _ F; W. d. v0 x d0 j4 m( u7 A/ p! m0 i6 q 2 [) i7 i0 v( d ~# y 9 J2 c1 X5 x2 I, G" @' t 6 l+ U7 ]7 `4 q% \+ {/ d& j. ]/ y, _$ D u# g! C' X5 T * p* W8 y* `, n1 t
$ ~. b- x) f, H" c

. `# Z- M; u' O6 f9 C- p 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
2 _, q9 T( T S我的登陆账号为no*****003/ d* ^# [' t# I# t4 h6 N5 k

. O" l; _6 G6 j: g) Q

# @' w5 z8 {$ }! m6 f$ y+ @! ~0 y! p, d 1.png ' O, V0 ?" p V6 b) k& g* ^8 `

8 B) W! J) H3 b, r6 _& J3 u

+ i9 o+ D2 e* c3 }- e
* n1 X: ?5 e& ^. b9 X) q6 Y点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
4 L+ p2 v+ t5 N这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。 2 Y. @3 ?5 B; x; @& e/ N

' o' `# T$ G1 M# r
% r1 X: Z, b9 \% U: B

0 @0 K) B5 }- J( \# { 漏洞证明:9 b- V9 a9 G1 E0 ?( F

& I1 g: M9 q4 p7 ]' h) q
8 ~8 F) d8 R/ s9 f, v& C

+ b* y" E8 a3 a7 n 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。 " d% Q1 S! }) J6 ?

- S$ W6 L. O7 h" q, _6 o4 {

3 ?+ ^3 o; n( s+ D 3.jpg0 }. t2 u( s) o% Y2 ]

. o1 g! o4 O- u8 F! H/ ^8 }

4 h$ ]* ?& S# |2 P+ R0 O j6 C  - m& G( H) ]. C8 }5 k: F- g: l

! B7 m" Z* t/ a1 v/ t

0 p/ q6 t- Q5 { 2.png , }2 a2 M1 `! J, B: {/ {+ ?

* B9 Y; N* D; U2 O

8 m9 s; |1 P7 `& }6 ]1 w   ; n6 P- P6 C; X9 ?/ E* U

9 q W% d/ v9 ~) p+ B3 n$ z" F5 V
9 L. L: R+ S% c! y5 I

7 t& X* ?* n) \( i( L l- @+ A2 x 修复方案:6 O! K+ e6 q# b

1 E) M5 P" @* y B4 y
0 }+ G' ^/ M: e& c( Z

4 b8 t+ j2 f0 B/ H' n/ {' x: { 正确校验uid与token的关系 7 c0 f5 }. \0 Y

3 [: b1 C2 P# Z4 z6 f- o

, w: V0 ]! P) v; [; b1 l  - U( @1 F9 i: R, V3 ^4 B5 Z0 i- j

! v7 T) V% _4 Y$ b% B4 c
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表