# h6 X3 F" q1 @; o7 s; N. Y2 T2 a# u! g
% V( K- i/ _' W2 T7 g0 i0 R* X0 f9 t; b9 m4 H! k( M& [1 }
' Q9 j5 T$ t; u! a2 y1 C/ @
4 S+ M# r* }/ J, ~ f9 M G+ C$ j6 P+ ^* D) S& ^
" M9 J1 D) C: n( w
- F. s" V; ~+ \* z
9 x* U' d0 |" g/ p
% b* R3 _. D0 q& S; y: ~: g
( Y' @5 o" d$ Y& l* w. g) V. m
1 t1 D0 V! D/ Z6 ~; G- P5 \
( r/ G( |% G5 }& {3 [0 a 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
& |- N% W! e6 P5 S# E( r, g1 \我的登陆账号为no*****003
1 e6 Y9 ^+ d0 z# o# T
5 [* @- K0 v! H$ V, L ; e+ Q' w5 Y. Q% h9 v
% X3 p6 ]- g8 N8 r) i, Z& r
) \: P C! @% u k( Z
) ?; g; z( b8 q9 C. \2 q
2 n1 ~" m1 M' b! _+ @: }& S" w点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
: i X3 y5 V1 w; i这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
! V" o+ Y, e9 P! a* N5 d
; `: r- G: q2 {8 j0 c& o* V& B- L7 u
/ T: D2 O* e2 Y+ s0 a
& w9 U6 L+ D$ V" V 漏洞证明:( a$ ] D+ e! J$ z3 M; ]
) _0 d4 j% _2 c9 X( H5 F: E: |
& ]8 n' U0 s( P5 q. g0 i9 V 2 u% O" K# p1 D1 M5 J+ F- x2 k4 B* ~
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。3 g( n: ]3 M( [" t0 k+ `8 P: R
+ q! T9 ~) A- E0 U) J) W8 g
5 k" ^- U9 a! R* M. m
) W% ?3 z8 i2 z8 W# X/ e0 Q9 ^8 a- {
/ i8 N: k7 \1 y( `$ |; _* R. b5 L2 } " z3 H3 j* N1 U! `: N
. r' h' h- `3 b7 j0 w6 n " H/ U# G J+ z/ ^9 l- M% H' z( x
2 L& J) M- ^# ^ o) q$ \5 t
1 x. T& ?5 ?+ F: F. J& L
) G5 e$ ]' A) p! E$ _# p$ L * n. {$ M0 a X. W, _3 ^! X" [( C l
5 I4 _0 P: K5 `( a
- L: ]; Z# T$ C( a! `% P1 O
% K. g' p* g. y, u6 l4 ^4 w 6 X1 H5 D( b% E# {% H% V' I
修复方案:/ z% j* J* l# O% m4 t
+ g# M h3 w7 q& J" Q O
8 c3 ^3 _! [, E/ }- f: ^ % R; g8 `* K- g& B! E' ~" ~8 i
正确校验uid与token的关系
/ P* \6 V5 z% D6 B# V 8 E( p+ {6 F; b
4 Z& u1 u1 I' a 1 h+ U8 H. B f
3 p& B& v$ j1 W6 V, x& W/ l0 J |