! x' R/ g/ }6 R2 [2 f
+ M" F: Y" S9 r) E5 ~* r" r( }* l
5 k* u) n$ L4 V7 m$ d! J: |' Z/ ?4 a6 l
& _$ S1 D3 g2 L2 T3 `$ W
1 T- Y2 o% f0 X+ h" W4 c
5 ?6 _, C% l+ d* G2 y0 C
1 ]( N i' Z! w3 u( c8 s
& e" L9 H/ x" ?; b2 j3 Z# k3 d) d; v! R: {3 }. z: {8 p. d
L/ [2 ~+ Z+ L% ]9 h: V
$ H& D( n2 g3 m% ]* U. {6 D. j: i. A: X3 o+ h8 c
- Z$ `) o" B( d- Q 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
+ M0 J2 I: y4 h K1 O我的登陆账号为no*****003
! ~9 u( J! `" d( |
7 A& V4 W3 O3 s* c; {& M7 A. Q8 M
" z9 [% i+ z" A: N! r  , K/ U5 F8 q( [* A& v* ~# m& n7 B9 C: T
3 j9 \6 {- k# G* ^4 r
* \+ @8 @4 Z6 n: A; Q) O+ X
' d# o( O2 z2 T& g8 t. R点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
9 i& ^$ k& L& e2 R& p/ ] E这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。 Y- b" c* H- P3 x6 m. s
- W5 ^8 G* s# |3 Z' l) @/ F+ T % ~2 F. s, b0 a) s2 H8 z* F
+ E! Y" r: L' t5 b4 j# B( ^: z: S 漏洞证明:1 u+ |. E1 n" ^4 v. i+ C6 n
9 N& e6 s. y( h9 G, q" _# S0 V
% Y% n" c+ M; `$ x. Y2 a. _$ Y
3 V* b) O1 Z2 K* @
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。1 B* r# ~2 a. G4 X3 T
- k9 J* W6 B2 a: f6 a' Q
) |0 L$ n9 l- F+ _  4 |: ~6 K! K3 t
/ o9 E( P! b$ R6 j+ U0 O5 H! r1 y8 L " d( v. e. X @+ C6 D
: N# m) D7 _) X' r
4 B; X. E3 \% U5 e
: Q; S# }; R4 b6 q/ x* w  ' q2 r; |8 T t) D
* Z6 r. E; A9 \/ d+ v; X* X- W4 a 7 z$ W1 Z+ _8 j9 b
g6 r! {; @* B; C- q6 Z' l1 A: S) d
' h- S! y7 y2 I5 l% D9 x I ! s! `9 w* \8 m! |
. X% Z' G4 r/ K4 ?/ c 修复方案:9 V) n* ?3 j3 s
+ o9 o, J7 f" o8 I! u+ i, j r8 h. R8 n* `0 v) Z! x, X+ j' M: h
7 k/ ^* `$ R0 u; F+ N
正确校验uid与token的关系
5 g6 G" _8 ]) X P( S ' \8 y: U _. d8 a% A5 J
7 e( H q0 q1 m. g- g0 y& t & Z3 c0 s5 U; S% f
6 b4 t m ?3 P: f. G; M& e1 J | 
发表于 2018-10-20 20:04:45
收藏
支持
反对