+ u/ p% s5 a1 h. p: {/ x& ^. I7 [) w& \, V* ~
& w' q; n6 L/ H; ]! S
! n% \9 e8 J) I
$ _$ [! } ~7 f2 C* t% p. g& ]* C5 j" L) @
0 V" V0 u6 j$ c! D' F: E" [
4 k- N# G1 u" h% ^- M+ v, M
; W( G- z2 M" K8 ~4 Z
! Y5 P. p1 P: |. D% v& z& k: E) E/ C$ F. ~, C
$ m5 Z2 x) Q7 ]$ e
( u0 W* C( b* v0 C1 F5 b , O; n% d0 s$ _* M6 u/ m d5 Q
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 " B4 n3 L8 d/ I V& m" M }
我的登陆账号为no*****003
& e7 d* C- S k) H. L& p0 y : V4 I0 d+ S) q% ~9 i
( v" q2 M" u% H
7 \) c' Q _5 v" I9 x8 m% |8 M. @* R
2 d5 N5 ~+ ^" Z9 X
8 _ w" e. M, R" d8 X
' K$ [" d# V b' n点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1 & a; k4 ]* r c8 I
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。8 l- |$ P( ]* a- Q
0 }/ j4 g! r) T: Z. s
5 v) f6 ]* ~0 ~& G+ p1 H0 N+ ?
4 `4 e3 G5 k: ^ 漏洞证明:' z$ ^4 G+ X3 x+ t
0 ?+ B; \# X5 K& ~/ J
! |6 F" q$ U' b- b6 O) n( E' [ 4 P6 k9 s% e# D; F9 L/ U8 k
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。# _1 [+ ]& y5 t; w9 f
& R0 W4 y+ I4 A+ s" W& n8 H q, X; e. n7 C T A
# i4 y/ P8 o7 X9 V2 v) P V1 k8 L' w! l
& P. {) b& D8 f7 W# ~, I2 q1 |. c3 `
( X4 A7 W( X; h3 s: v0 Q ) f4 z% a: t+ A5 M' m
. y% @, Y: H- q3 \ x
, L& e* W; E5 P
9 {) R; u5 p! q- u
1 l8 M' Y; c3 r5 l* x. c* Q x7 a 7 A* w4 h" t N8 @( S
9 q9 z" N5 Q: i* T }* n- W0 @
- W$ V" v2 a$ L- B3 I ) a+ d3 J4 g9 y" Y8 M5 p, R
修复方案:3 b( I! Z/ z, i' W' q; e# N/ k8 F K. B
8 p1 a; x+ N& b, Y4 E% _
- _, D3 `5 k+ J) x/ m ( t2 M5 w1 g. T2 F
正确校验uid与token的关系# P: b7 k1 R( Y3 H) ]* `
+ W' }4 Q- F8 Q6 A X
1 ~) A0 `# {5 J1 L, l1 p2 w
4 c( L# {3 s; \3 _& G
% e7 L h2 H' f1 H( j# r9 N |