找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1337|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
# h6 X3 F" q1 @; o7 s; N. Y2 T2 a# u! g % V( K- i/ _' W2 T7 g0 i0 R* X0 f9 t; b9 m4 H! k( M& [1 } ' Q9 j5 T$ t; u! a2 y1 C/ @ 4 S+ M# r* }/ J, ~ f9 M G+ C$ j6 P+ ^* D) S& ^ " M9 J1 D) C: n( w - F. s" V; ~+ \* z 9 x* U' d0 |" g/ p % b* R3 _. D0 q& S; y: ~: g ( Y' @5 o" d$ Y& l* w. g) V. m
1 t1 D0 V! D/ Z6 ~; G- P5 \

( r/ G( |% G5 }& {3 [0 a 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
& |- N% W! e6 P5 S# E( r, g1 \我的登陆账号为no*****003 1 e6 Y9 ^+ d0 z# o# T

5 [* @- K0 v! H$ V, L

; e+ Q' w5 Y. Q% h9 v 1.png % X3 p6 ]- g8 N8 r) i, Z& r

) \: P C! @% u k( Z

) ?; g; z( b8 q9 C. \2 q
2 n1 ~" m1 M' b! _+ @: }& S" w点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
: i X3 y5 V1 w; i这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。 ! V" o+ Y, e9 P! a* N5 d

; `: r- G: q2 {8 j0 c& o* V& B- L7 u
/ T: D2 O* e2 Y+ s0 a

& w9 U6 L+ D$ V" V 漏洞证明:( a$ ] D+ e! J$ z3 M; ]

) _0 d4 j% _2 c9 X( H5 F: E: |
& ]8 n' U0 s( P5 q. g0 i9 V

2 u% O" K# p1 D1 M5 J+ F- x2 k4 B* ~ 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。3 g( n: ]3 M( [" t0 k+ `8 P: R

+ q! T9 ~) A- E0 U) J) W8 g

5 k" ^- U9 a! R* M. m 3.jpg ) W% ?3 z8 i2 z8 W# X/ e0 Q9 ^8 a- {

/ i8 N: k7 \1 y( `$ |; _* R. b5 L2 }

" z3 H3 j* N1 U! `: N   . r' h' h- `3 b7 j0 w6 n

" H/ U# G J+ z/ ^9 l- M% H' z( x

2 L& J) M- ^# ^ o) q$ \5 t 2.png 1 x. T& ?5 ?+ F: F. J& L

) G5 e$ ]' A) p! E$ _# p$ L

* n. {$ M0 a X. W, _3 ^! X" [( C l  5 I4 _0 P: K5 `( a

- L: ]; Z# T$ C( a! `% P1 O
% K. g' p* g. y, u6 l4 ^4 w

6 X1 H5 D( b% E# {% H% V' I 修复方案:/ z% j* J* l# O% m4 t

+ g# M h3 w7 q& J" Q O
8 c3 ^3 _! [, E/ }- f: ^

% R; g8 `* K- g& B! E' ~" ~8 i 正确校验uid与token的关系 / P* \6 V5 z% D6 B# V

8 E( p+ {6 F; b

4 Z& u1 u1 I' a  1 h+ U8 H. B f

3 p& B& v$ j1 W6 V, x& W/ l0 J
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表