$ D4 n& d5 _- ^/ |1 u, q
! U. p8 d) l. G9 K* {
3 y; F% r! E9 J; \3 l1 Q4 l* r1 q! ]# `( g. G
! p+ r+ s" [, _: [7 P/ F
! B/ l! M4 q g j b% J4 I$ C
4 d( o2 R; K& o7 L7 E8 t
2 w% p8 S' E M3 d1 v
, r& x6 h: p H: c {, f6 {
* D" E4 `6 u' A- F, k6 O/ d3 z
1 h: c6 j$ ^3 }- A8 J( f0 t% e' ?. L. t
6 e: s, W5 [5 F% j
, _5 i' B, ]8 q( L& F% O$ g 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
4 _9 B* x: a9 V我的登陆账号为no*****003
0 P$ Q7 F# M. H% E ) b6 M! [6 e7 P9 s' q6 k+ a! B
4 S; i, y) e6 Q) b
4 k) T% H& H( ] 5 T# ~/ }. E6 P! o
( W S2 y! _0 `2 w
3 i# y$ C* _4 e$ `7 X点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
- m* t+ \( X8 n& O$ U2 l这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
; a/ r, U' h8 d- U n1 q3 G7 d
$ [& c$ ^# n0 l" g
% w; V( p3 B6 q, n! Z* y$ T $ F b- k/ \+ f+ P# q7 b6 t1 I# N
漏洞证明:
5 k* f, t" Q6 K4 f* p& b
3 c$ c$ j3 Q: H
. M. y. l0 l% g5 B% C - w! j g" f3 K- T
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。& V) Z0 O" z. c" Q8 V( l% _
4 Z* F0 A: m/ ]) e
$ a7 d) S$ K% h, `$ ] {$ ?4 |8 x8 c/ `+ {- z
( q0 N" y% f P( ^$ } [7 J7 `5 C
# F. S* z! }8 Z3 q/ ^
* W# M, K& Z7 T# M 1 U3 Z& h4 v9 L* S
, K9 K9 h, i/ T) G2 q # ?( a& R& @. |. g2 G
8 w+ W+ n% z; ~. d
/ _; |, h1 t' z2 \* Z2 R. O5 M
% m9 V3 j; k* [9 c. \1 \$ R 0 S9 _# d* e5 C4 k
0 _/ Z+ C7 o9 s ; k( O( j o% w
修复方案:
8 S; O- U/ J/ i2 Y' [
& d" K {: v: k/ n! ?4 {
, F) M/ X3 D0 e7 ?4 o ! X8 S2 p6 ^8 \2 P+ G$ ?" {+ ?
正确校验uid与token的关系
+ P- }! c, V/ I# \& A* V6 u- c % T! H, t+ m* L" R% k8 Z5 m: E
+ ^! J. P8 f' {6 _; O 1 {7 \ W' n/ |- c! m2 E
- a8 K( e0 Z/ }: }" @) ^3 ? |