+ n/ f3 k; u9 U" |2 e x7 U7 `
8 H1 |7 H! Y* |+ Y/ R; N
4 L2 E( {/ R, {/ x# Z a
2 `) `1 n9 L0 }
6 B9 D# V7 @+ f0 _. ~1 }
+ q _& s i- m" j6 O% c. N* m9 E( p: Z9 Z# u
' G( m. T6 T+ Y, T% u" o
1 r4 M) S2 C2 Y6 f
5 c+ j7 f0 ^! U' R% M3 h' W. U/ H3 k5 F1 @/ ~% `
* ^5 m* M3 C8 [& D6 t* y6 h
# P( a) [+ f3 |. h
( w7 `. e* K+ Z1 `, n( A* m! S 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
3 \) V. ^; R6 G1 T1 x. x. G7 Q我的登陆账号为no*****0038 h- R- U- i2 O( k
2 w6 ?0 a6 `5 u
% c% G4 P2 g4 s* C
) \% a* W, f/ y K; D) o" K9 c
" f# P" D8 p" ~+ ]! f
$ m; Z+ X5 K$ v* h% i- D( `点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
. L9 j) n4 ^. l' N; _ i& M& v+ X R2 f
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。# u8 K$ D% x7 m
3 e, w4 V1 h' u& T
3 E5 R; s: Q: d+ D _. J5 t' R
9 O8 g7 N8 _$ ~! q 漏洞证明:
' I1 n, v1 q. o3 g- i
+ L) s6 L1 S1 g% z
! O' z2 h. H3 Q- f) }3 V 0 T' e# r% Y0 L; b# r
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。$ b" L, |0 P' s& y) O1 L# l
0 P* h' S7 \2 m3 s5 ^+ |& x9 Q* h
% X0 |7 Y/ F7 | 
( |$ | P# z. g } " a: O2 }, b/ @* k
8 s7 k! Q: n4 u. z$ l% c " ?. l- |9 [3 \ ^' X! T/ S$ I
- p# O. _9 G+ ~5 Q, S ) C" a4 @; p) \
# f6 F0 T, V# I& p0 l1 Y! ~% S
1 a$ F) j1 P' O2 Y4 K 4 a+ J& k3 G8 @' E
5 E& E r+ u# V! ~' d' g* w! ?
3 X5 e1 Y" w5 @5 I& T : W. z9 N: E s6 G
" x$ \6 m, u* ~5 F/ B7 ~6 k
修复方案:
a5 G9 s( z$ N: V6 N" [; D3 }
$ o& G; k6 Q, M) I, m( ~ ! ^6 {! V4 y: N- r' m8 {
/ D& ?7 J- W* K/ Q. k$ w 正确校验uid与token的关系, y( D! E% x3 I: t* @! Y1 ^4 O1 \
+ E/ U3 g$ M% k0 j& i5 b$ u J( _9 X; V- G+ E' I- @7 t4 q6 C
, ]! Q4 a: t; f; L
; K7 V/ V" h7 G, K& w; J# L% b
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对