% @# N# w2 x6 n
: R6 i, n2 C/ R% I8 y( D+ T3 q6 f U! C- O' [+ {6 T
9 l1 L% u0 y% C( x
/ O, _; v2 T* |' N" L$ ^- [' e. Q! l8 o* E: a& @
: c6 g; h `) w9 e8 j* I# K
4 x8 W" R/ W8 e: {' V& `
4 L9 F* W2 C1 X
- Z; [3 D6 M& H- M+ x
* x' m$ u8 C# ?+ |- ~! T2 X' ~, T/ P6 C
2 G: L e- J# L- ]: q 8 C) Q7 q6 k- a
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
2 D k' W3 d( j5 h) A
我的登陆账号为no*****003& H; e. g+ t0 u( K4 l+ K
3 \/ x( O& V, G0 w
; x- {- y4 H' Y Q; V 
' F' Q1 v; x6 V: z
+ \% c# k& T1 B' k; ?
. D+ P2 c2 D+ b: b8 y
, o( E$ b- T8 o; v点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
e) z ^4 G; m1 [8 L6 D这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。( [5 v, f l: M0 Y, C. P& E
& I2 b' O8 \3 S f$ A; G
; g' R+ }- N3 y8 t V
) Y# S% R, x9 F' U: z" p 漏洞证明:8 y8 y9 x% U3 Q$ g+ q
8 o9 V: J, `# x7 r& ]$ h' G. k* B 5 K& g7 P# o p, N+ A8 y I. ?
9 t+ x! R0 P$ X6 J0 y* X, G: e
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。; r+ H) X, K0 c- O; |$ @8 J- u
) ?- j9 }) U3 W - F' c7 B" L: I( ~4 v
! t* M- g F$ L' b
/ Y7 W* U% i+ N- A 7 U) S6 e/ g+ M5 s. P
( J1 `% w4 \3 ?/ K3 v7 T 1 B6 t7 L3 T3 K# I: y
6 v5 o0 A$ v& o* A( W
 3 C2 j; F" v# F
$ q6 a4 @& U$ F' }. x/ K- Q ' q m5 n, v3 @* w5 @! ^7 K
4 Y# i5 R# ?8 Z! y' a3 d. e
) I5 V/ H0 z' K+ b2 F! y6 U
% Y- ?' c" P1 _6 V* m
5 t0 o+ v' U0 N0 Q3 W 修复方案:
7 r, S' E, H( F: r$ v* ]( k4 T* a% Q 3 n2 f7 f* {( M+ R# O
* W2 _2 g- Z) c+ E
( z5 C* {% I( I8 ^ [6 I 正确校验uid与token的关系
: @! \2 I, x6 ]& ]- f0 `* Q: `8 ] , v0 w. C/ t. l8 X) ~( r+ o! c
) m( x, \" e* L% E' X" c% Z) C3 ^
7 v5 N: k' O% [% ~7 C
$ Q* p9 l) T3 j# Z5 H# o6 \ | 
发表于 2018-10-20 20:04:45
收藏
支持
反对