" t# M+ c4 q, U' u8 s: k+ Q/ J/ A0 r+ L2 U# }3 ?# H
& i/ o z' N; N+ a# E( k- X Y2 T+ A
4 e/ P2 Q2 K1 {1 U, O8 e" ~+ [, d; f0 _4 R4 @ r& ]
5 l3 V" g( _$ \; n, Z; O3 K: \& X ^- _# |) W; U/ |: }4 B
+ a* ~/ J2 A( S( X1 N
' {+ M8 @: m/ H0 z
$ o* M7 f Y3 B Z0 ?3 S% b
6 ^$ H! I2 W' g; _* w& W) k8 [. Y! w; x& i- y2 o9 W. m
h, {# j! N# V6 h 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
- g0 {' _ m5 a0 r" K, h我的登陆账号为no*****0037 H" L# ?4 u$ t8 K
_: _3 a* h- Q* ^4 a( o! D ; a2 C9 ]( ~* H( L2 J
5 `5 W7 B, D( q2 c1 V! c# O( \& `
7 O' M1 e A y& y) w * P& {+ [4 N! e% T8 ~: |
' c) G- b- q9 x' \6 V, H5 b8 p* ^点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1 G7 k* [- E/ O0 z2 J
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
9 C: P: v2 u* G
0 e [* t1 d! `2 A7 i* G. c5 J
& e7 {6 E; D0 A+ S: T$ D7 h: z/ S 9 I/ e% z: a8 P% B( e! d
漏洞证明:
2 T% r; t4 o7 @$ @/ f$ y+ d
- N' V! {1 h7 M& z+ {) | + I: q" _5 f6 U/ d0 u8 W8 [
. r0 w- _( A5 X R
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。6 U! d3 E/ J; T7 K/ I# L
, E* _. R( ?) \5 M2 t
7 o w- q+ d6 s9 o( H
% w& z$ \- j% h7 P' K& }- @: k 9 G; O/ O! O1 w, |8 I# S
* Y# Z+ g# d4 e
- s* }$ {1 K5 |1 {/ [( b: X& D
2 n6 X* q1 [: d) ~$ \ 6 M0 n D& @% Z! t( j+ @! k
0 u5 ]% E4 r3 S$ C- K0 _' y9 n$ P
$ Z- q1 a4 U6 c5 \ u
7 i+ n* ^) ?( v+ K6 w: e
o& C: F( g3 L9 _5 ? ' o6 J8 a$ |& ~# G! D8 \
+ Y8 V/ Q3 I. X1 {; U
q$ e2 }2 N5 N
修复方案:0 ]9 Z8 M3 ~. H" H- w# T0 j
, ?! a6 k$ l" e, G
+ L% A$ I( ?8 x& R+ d3 {6 [* i
2 m) t- F8 O- ?/ R1 ]
正确校验uid与token的关系" z& x1 {" ^+ Y) B
7 U0 T" G1 b# n2 l4 c + F7 ^9 j ^' A2 l8 e
6 {5 v9 e; {0 c, _
' n/ N# t& ~" ^# \# s
|