/ m3 r6 l) @" A* x0 F/ M
6 j1 ]# n a* W U- u% q- ~$ i& L9 f* k" g4 ?4 O. B
+ H1 Y5 M, c7 i9 R4 |( u
4 m1 y, r# a/ t% M V/ K8 f( D2 o5 ^$ K2 T
m3 K6 b1 g. Z8 S' h- b2 J7 {. p: t3 D! a
) F) N! ~9 w/ p! [, K
" y- P/ C s9 J, T; I
3 F1 Y/ Y% \8 Y* ^; k( w3 {3 A( R; E* x7 z! v( y, i7 g
. Q2 r) n+ q7 _& U, x" y
! @( \5 r& F7 Q. r5 \1 E- M2 ?$ | 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 $ c' N5 Z; b, J' W j
我的登陆账号为no*****003
% | k# J0 r- e4 f. J+ y9 {
6 m8 i9 g/ v( ^9 P0 j 0 @' V6 @% e- `' h* T) f
! k1 z' _6 J$ t2 S1 f 9 n) v8 G$ n: ^' g. L9 u. O
: s$ ?. o3 J0 }) ]9 u; \
+ C \! r5 Q" N V! z9 B1 m! R; R
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1 E! U4 U$ C# t* k f
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
7 q2 C9 f& v! D% d+ ?7 ~( |
w# F" {7 @: S/ ~* q + r2 [5 ~' n: k$ T) h% N
* `# y' S# @3 b
漏洞证明:
! [- O6 q. [2 `$ k$ x8 ` ; h: U5 D' b1 m! w
7 }* f' N5 C; u) d 8 N e/ A! V g1 e
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
" U; d4 T, v. B0 G& t # z9 f+ m$ D8 l8 b
; g& V$ F) }2 Y# p# U4 y- C6 V
) j8 t4 F+ ?6 U4 K+ k
( o3 ~5 U! K1 ]8 Y a& n
: v7 j; M- w7 t! U
! ]: I. a5 R4 l1 o& d5 R 5 S3 x- ~% T" s* w6 p2 X
2 F$ l4 {# V d }+ W$ A% U
8 O1 Z$ I, Y. b+ B: ?- E ) P9 { e1 |; ]# V
1 _& t& a6 g* U1 K; E5 a 1 ^% @8 z" r6 D5 Y; v9 H. r
. \+ c! j5 j( h! C1 |; f$ Z8 x6 i7 ` 5 ]4 s! Y! S: B% b$ E) J# Y; M
/ C: \9 f1 \# b2 O. D8 @
修复方案:
* i" ?( G+ f. F4 x " Z( |( L, D( X" S
4 W6 M9 ^, O# c1 e( l! y . X) k& e* i H v( m [
正确校验uid与token的关系( _7 a, H% Y& v7 y9 W# [1 [% X
$ l) r7 x0 l0 `( a% }1 q , C; i9 }: {: S; {8 ~) U
0 L" |" V4 W2 i2 z' I
5 c5 K) ~ G$ i$ v* @8 l( I: i% j
|